system - 第 22 | CN-SEC 中文网

安全文章

【奇技淫巧】从Admin权限切换到System权限几种简单方法。

1.通过创建服务获得System权限sc Create TestService1 binPath= "cmd /c start" type= own type= interactsc start Te...

08月24日430 views评论

阅读全文

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

没有过滤ashx上传1.ashx文件访问目录http://0day5.com/myfile/用户名/1.ashxtest code： [php]

01月01日漏洞时代472 views评论

阅读全文

漏洞时代

蝉知getshell

from 90sec 漏洞文件: /system/module/file/model.php主要观察的地方是file_put这里,我们看看哪里可控。$imageData是由穿入的内...

01月01日537 views评论

阅读全文

漏洞时代

Imagetragick 补丁绕过再次命令执行

from:lonelyrain.me哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎么发现怎么这...

01月01日535 views评论

阅读全文

漏洞时代

某通用教育系统任意文件上传+代码分析

系统：盈动信息发布系统问题文件：/Admin/WebUpload.aspx 代码分析：该系统在admin目录中已经建立了web.config并且限制了用户访问但是代码如下：

01月01日362 views评论

阅读全文

C# 加密解密链接字符串

时候可能会用到，给数据库连接的字符串加密，让人不那么容易看出服务器的地址和帐号信息，所以大家可以用这个工具，把字符串加密，然后执行的时候解码，就可以了。方便实用。

11月21日moonsec_com389 views评论

阅读全文

C#对字符串加密解密

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.S...

11月21日moonsec_com368 views评论

阅读全文

ASP.NET代码例子留言板程序

ASP.NET 代码例子留言板程序 asp.net代码审计很少玩，他不想php可以直接调试，复杂得多了。而且资料也是太少了。

11月21日moonsec_com430 views评论

阅读全文

moonsec_com

菜刀Customize类型服务端ashx版

作者：RedFree 前些天在社区中看到求ashx webshell的贴子，大至情况是这样的：可以上传任意文件，上传 asp/aspx后缀的webshell却无法解析（详情我不太清...

11月21日818 views评论

阅读全文

C# Invoke 和 BeginInvoke 的真正涵义

BeginInvoke 方法真的是新开一个线程进行异步调用吗？参考以下代码： public delegate void treeinvoke();

11月21日moonsec_com387 views评论

阅读全文

moonsec_com

发个免杀修改的aspx提权马moonshell.aspx

发个免杀修改的aspx提权马moonshell.aspx 用法 http://192.168.1.108/moonshell.aspx ?shell=C:/WINDOWS/sys...

11月21日973 views评论

阅读全文

C#常用字符串加密解密方法封装代码

//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...

11月21日moonsec_com308 views评论

阅读全文

【奇技淫巧】从Admin权限切换到System权限几种简单方法。

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

蝉知getshell

Imagetragick 补丁绕过再次命令执行

某通用教育系统任意文件上传+代码分析

C# 加密解密链接字符串

C#对字符串加密解密

ASP.NET代码例子留言板程序

菜刀Customize类型服务端ashx版

C# Invoke 和 BeginInvoke 的真正涵义

发个免杀修改的aspx提权马moonshell.aspx

C#常用字符串加密解密方法封装代码

在线咨询

微信