suffix | CN-SEC 中文网

安全文章

OpenSSL 命令注入（CVE-2022-1292）浅浅析

0x01 前言前几日看到各厂商发布了OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告，深夜无眠的我决定研究复现一下。从各通告中了解到漏洞位于c_rehash脚本文件，通过漏洞...

02月15日47 views评论

阅读全文

CTF专场

2025 SUCTF wp

RealCheckin下载附件发现是一堆小表情，但是位数又很少hello ctf -> 🏠🦅🍋🍋🍊 🐈🌮🍟对比发现，hello ctf对应每个表情的英文单词首字母flag -> 🐍☂️🐈🌮...

01月14日27 views评论

阅读全文

CTF专场

强网杯WriteUp｜强网先锋 & Web

‍‍强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀，非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...

01月06日8 views评论

阅读全文

安全文章

Alterx:定制化子域名枚举(上)

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 Alterx是什么 Alterx是一个使...

11月11日17 views评论

阅读全文

Thinkphp 5.x RCE漏洞

Thinkphp 5.x RCE漏洞 0x0 概要 Thinkphp为MVC处理结构，通过对路由的解析，使用控制器调用函数。由于对兼容模式的路由处理没有进行过滤等，可以调用命名空间下的任意函数，从而...

08月06日安全博客18 views评论

阅读全文

安全文章

哥斯拉Godzilla | 加密器与shell模板二开（下）

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

01月06日131 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日24 views评论

阅读全文

安全漏洞

安恒信息明御安全网关 suffix参数任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

10月20日91 views评论

阅读全文

安全闲碎

批量查询域名是否被注册

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像...

02月28日62 views评论

阅读全文

安全文章

sqlmap不为人知的骚操作

一、注入前知识补充sqlmap参数：–prefix,–suffix在有些环境中，需要在注入的payload的前面或者后面加一些字符，来保证payload的正常执行。例如，代码中是这样调用数据库的：$q...

01月01日161 views评论

阅读全文

安全开发

快速使用py构建自己的web渗透框架

确定想要实现的功能确定需求是最重要的事情，没有挨过打产品经理应该深有体会，挨过打的产品经理体会更深。作为一个想要自我实现某些琐碎功能代替手工的小菜，更要珍惜自己的时间。常用库和自定义函数可能用到...

10月23日6 views评论

阅读全文

OpenSSL 命令注入（CVE-2022-1292）浅浅析

2025 SUCTF wp

强网杯WriteUp｜强网先锋 & Web

Alterx:定制化子域名枚举(上)

Thinkphp 5.x RCE漏洞

哥斯拉Godzilla | 加密器与shell模板二开（下）

ofCMS代码审计

安恒信息明御安全网关 suffix参数任意文件上传漏洞

批量查询域名是否被注册

sqlmap不为人知的骚操作

快速使用py构建自己的web渗透框架

在线咨询

微信