string - 第 9 | CN-SEC 中文网

NJCTF 2017 some web writeups

Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...

05月17日CTF专场67 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日安全博客221 views评论

阅读全文

安全文章

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreateUserProcess...

05月17日206 views评论

阅读全文

查看注册表键值修改时间

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

05月17日安全博客329 views评论

阅读全文

keylogger

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整...

05月17日安全博客45 views评论

阅读全文

安全博客

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

05月17日71 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

安全博客

PHPCMS最新版任意文件上传漏洞分析

PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms...

05月17日329 views评论

阅读全文

重复 prepare 带来的 WordPress 注入漏洞分析

原文比较乱，重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...

05月17日安全博客16 views评论

阅读全文

安全博客

短信平台被黑引发的诈骗短信

大半夜的收到这样一条短信，是以学校平时发送短信的端口发送的，而且青大的用校园网手机号的几乎都收到了不用说，这肯定不是伪基站，而是学校群发短信的平台被入侵了。短信上的那个链接是非常典型的钓鱼网站，而...

05月17日85 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

05月17日安全博客72 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客33 views评论

阅读全文

NJCTF 2017 some web writeups

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

调用NtCreateUserProcess创建进程绕过杀软hook

查看注册表键值修改时间

keylogger

fiddler script功能实战

获取http信息小工具

PHPCMS最新版任意文件上传漏洞分析

重复 prepare 带来的 WordPress 注入漏洞分析

短信平台被黑引发的诈骗短信

Typecho 反垃圾评论原理和 Python 模拟

flash被跨域调用导致的安全风险

在线咨询

微信