text - 第 10 | CN-SEC 中文网

安全文章

【漏洞复现】jumpserver未授权访问漏洞

0x00概述JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。2021年1月15日，JumpServer 发布更新修复了一个...

02月23日1,463 views评论

阅读全文

代码审计

PHP代码审计之入门实战

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密...

02月18日35 views评论

阅读全文

安全文章

对某网站对一次基础渗透

作者：暮秋初九，文章来源：先知社区一、信息收集简单的进行一下信息收集，goby工具走一下：目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...

02月02日91 views评论

阅读全文

程序逆向

关于unicorn去搞VMP的iat那点事

本文为看雪论坛优秀文章看雪论坛作者ID：L0x1c其实看了很多帖子，关于unicorn去搞vmp的事情，最开始来源于大表哥的github项目 unicorn_pe，于是自己也研究了一下unicorn和...

02月02日352 views评论

阅读全文

安全工具

Linux中grep工具的使用

Linux中grep工具的使用目录Grep grep 支持的字符 grep -E 或 egrep 支持的字符 grep -P 支...

01月10日110 views评论

阅读全文

CWE-1046 使用字符串连接创建不可变文本

CWE-1046 使用字符串连接创建不可变文本 Creation of Immutable Text Using String Concatenation 结构: Simple Abstraction...

01月07日CWE(弱点枚举)60 views评论

阅读全文

CTF专场

WMCTF-WriteUp

Webez piwigoadmin/admin登录后台，在 plugins 这里开启Localfiles Editor审计插件代码发现存在一个 eval 代码注入点分析代码可知只需要 post 传入s...

01月06日182 views评论

阅读全文

安全文章

web安全-cms指纹识别

一、前言CMS指纹识别：指纹识别是将识别对象的指纹进行分类对比从而进行判别就像是人的指纹一样，不会出现一模一样的指纹，从而通过每个对象的不同特征来识别对象的归属。这里的指纹识别是指网站CMS指纹识别，...

01月06日944 views评论

阅读全文

安全博客

CobaltSrike二次开发之流量修改

CobaltStrike特征修改修改Stager防止被直接扫描：修改位置如下cloudstrike/webserver.java 修改isStager函数，只要不是92或者93就行。这里首先...

01月06日64 views评论

阅读全文

安全博客

天融信TopApp-LB 负载均衡系统Sql注入漏洞

1POST /acc/clsf/report/datasource.php HTTP/1.1Host: localhostConnection: cl...

01月06日200 views评论

阅读全文

36D杯-逆向-BBBigEqSet和tiny

> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...

01月05日CTF专场55 views评论

阅读全文

如何使用pmd编写xpath rule来检测安全合规问题

本文重点讲解xpath的语法。因为真他妈的难搞。首先，xpath分1.0和2.0 ，2.0的方法很多，各种牛逼的方法很便捷，但是他妈逼的pmd和sonar部分其他的xpath规则只能支持1.0的。如...

12月29日安全文章132 views评论

阅读全文

【漏洞复现】jumpserver未授权访问漏洞

PHP代码审计之入门实战

对某网站对一次基础渗透

关于unicorn去搞VMP的iat那点事

Linux中grep工具的使用

CWE-1046 使用字符串连接创建不可变文本

WMCTF-WriteUp

web安全-cms指纹识别

CobaltSrike二次开发之流量修改

天融信TopApp-LB 负载均衡系统Sql注入漏洞

36D杯-逆向-BBBigEqSet和tiny

如何使用pmd编写xpath rule来检测安全合规问题

在线咨询

微信