str - 第 4 | CN-SEC 中文网

安全文章

[过狗思路]OneLine常见变形及PHP.ini全局后门

author: ZX@Nixi Team一我对一句话的偏爱程度是高于大马的：一是因其依赖于菜刀的管理模式对健忘的我来说很方便，二就是他短小精干可以随便插♂入带来的隐蔽性堪称杀敌利器。大概别人...

06月27日34 views评论

阅读全文

安全文章

继续分享F5 BIG-IP RCE（CVE-2020-5902）复现

昨天已经写了一个关于F5 BIG-IP的漏洞，今天继续分享给大家一个漏洞复现同样祭出fofa大法，fofa语法如下title="BIG-IP&reg" 我们随便点开一个利...

05月29日147 views评论

阅读全文

安全文章

WeiPHP5.0 任意用户Cookie伪造

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统，漏洞挺多的，跟着复现分析一...

05月17日155 views评论

阅读全文

python利用二进制延迟注入demo

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...

05月17日安全博客24 views已关闭评论

阅读全文

PCTF2017-web-ECHO

Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...

05月17日安全博客66 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

查找网站文件中mysql连接信息

使用场景：一个服务器上有上千万 php文件如何在里面找出所有数据库连接信息呢？当然很多人第一个想到的就是用grep 正则匹配但是数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的匹配...

05月17日安全博客57 views评论

阅读全文

安全博客

dedecms 空间存储型xss分析

123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...

05月17日45 views评论

阅读全文

安全博客

yunfile网盘多线程破解

文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...

05月17日83 views评论

阅读全文

安全博客

邮件测试工具

请勿用于非法用途,仅供测试使用开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...

05月17日159 views评论

阅读全文

安全博客

PHPCMS最新版任意文件上传漏洞分析

PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms...

05月17日329 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

05月17日安全博客72 views评论

阅读全文

[过狗思路]OneLine常见变形及PHP.ini全局后门

继续分享F5 BIG-IP RCE（CVE-2020-5902）复现

python利用二进制延迟注入demo

PCTF2017-web-ECHO

获取http信息小工具

查找网站文件中mysql连接信息

dedecms 空间存储型xss分析

yunfile网盘多线程破解

邮件测试工具

PHPCMS最新版任意文件上传漏洞分析

Typecho 反垃圾评论原理和 Python 模拟

在线咨询

微信