status - 第 14 | CN-SEC 中文网

CTF专场

【pwn专场】pwnhub内部赛writeup

点击蓝字，关注我们吧！sh_v1.1_exp_cli.py#!/usr/bin/env python3# Link: https://github.com/RoderickChan/pwncli# U...

03月21日34 views评论

阅读全文

SecIN安全技术社区

Java代码审计—文件上传漏洞

环境配置 Springboot：2.7.5 依赖 ``` org.springframework.boot spring-boot-starter-web ...

03月12日263 views已关闭评论

阅读全文

SecIN安全技术社区

SPEL注入流程分析及CTF中如何使用

配置 https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce，导入mav...

03月12日56 views已关闭评论

阅读全文

代码审计

Oasys 系统审计

目录环境搭建 sql注入 fastjson &n...

03月10日59 views评论

阅读全文

安全工具

目录/文件/DNS/VHost暴力破解工具：Gobuster

Gobuster是用于暴力破解的工具，基于Go编写，使用CLI交互式，具有良好的性能优化和连接处理，提供自定义HTTP标头的选项等。Gobuster安装提供两种方式直接下载编辑好的二进制文件 ...

03月07日116 views评论

阅读全文

安全文章

SRC挖洞信息搜集和快速定位SRC框架

漏洞挖掘分为两个步骤资产搜集找到别人找不到的资产和各种奇奇怪怪的思路实现0x01 资产搜集本文分两个方面来讲，一个是在线资产搜集和自行域名爆破。1.1在线搜集第一个是集合国内外比较出名的SRC的漏洞资...

03月06日94 views评论

阅读全文

安全文章

edusrc之有手就行的逻辑漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言浪师傅憋不出文章，让粉丝给了两个洞。看君一文章如看一文章！两个案例漏洞原理一样，主要是在忘记密...

03月01日76 views评论

阅读全文

程序逆向

自建调试体系-重写NtDebugActiveProcess

点击上方“蓝字”，关注更多精彩前言最近学习游戏方面的逆向，调试器无法正常附加，所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写以下代码从wrk中抄出来的： NTST...

02月28日34 views评论

阅读全文

安全文章

【漏洞复现】Tomcat后台部署War包Getshell

一、概述Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。Tomcat7+权限分为： - manager（后台管理） - m...

02月16日220 views评论

阅读全文

检测linux进程注入1：proc方式

通过从proc文件系统入手，来检测可能的ptrace进程注入探究根据man proc的结果，在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...

02月13日安全文章128 views评论

阅读全文

安全文章

干货 | Nuclei Poc模板编写语法（完）

链接跳转：nuclei poc模板编写(上)nuclei poc模板编写（终）匹配器匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写，并且可以根据需要添加多个检查以实现非常有效的扫描。类型可以...

02月10日1,929 views评论

阅读全文

安全工具

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

异步任务，是 Web 开发中经常遇到的问题，比如说用户提交了一个请求，虽然这个请求对应的任务非常耗时，但是不能让用户等在这里，通常需要立即返回结果，告诉用户任务已提交。任务可以在后续慢慢完成，完成后再...

02月03日159 views评论

阅读全文

【pwn专场】pwnhub内部赛writeup

Java代码审计—文件上传漏洞

SPEL注入流程分析及CTF中如何使用

Oasys 系统审计

目录/文件/DNS/VHost暴力破解工具：Gobuster

SRC挖洞信息搜集和快速定位SRC框架

edusrc之有手就行的逻辑漏洞

自建调试体系-重写NtDebugActiveProcess

【漏洞复现】Tomcat后台部署War包Getshell

检测linux进程注入1：proc方式

干货 | Nuclei Poc模板编写语法（完）

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

在线咨询

微信