text - 第 9 | CN-SEC 中文网

安全文章

【分享】一次源码免杀，重在思路

随着WAF产品作者：xiaochen原文地址：https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀，远程内存加载已经很流行也比较实用了，基本...

04月07日373 views评论

阅读全文

安全文章

CVE-2014-4113提权漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用...

04月02日57 views评论

阅读全文

安全漏洞

Apache-Solr 任意文件读取漏洞

漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr存在任意文件读取漏洞，在未开启认证的情况下，攻击者可利用Config API远程开启特定配置，并读取任意...

03月30日56 views评论

阅读全文

代码审计

几处cms路径穿越

前言记录一下最近碰到的几处cms路径穿越的问题（均在后台）,均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态，来到更多功能-模板管理-新建文件：发现会报错：根据链...

03月19日43 views评论

阅读全文

未分类

某监控平台存在越权查看管理员用户密码

一.背景再三考虑还是分享一下出来，马赛克我打厚一点点，避免大家乱来，平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...

03月18日100 views评论

阅读全文

CTF专场

玩转摩尔斯电码：自制摩尔斯电码音频解析器

严正声明：本文仅用于技术探讨，严禁用于其他非法途径0×00 前言摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母数字和标点符号从而实...

03月17日876 views评论

阅读全文

安全开发

语雀文章监测脚本设计与实现—yuqueGetter

0x01 功能介绍语雀是一个很方便的知识库整理工具，每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库：https://www.yuque.com/tidesecTide安全团队...

03月16日72 views评论

阅读全文

安全工具

Linux系统安全（六） | Linux中grep工具的使用

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月07日80 views评论

阅读全文

安全文章

Xss 备忘单

HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...

03月05日85 views评论

阅读全文

安全文章

xxe-lab学习

xxe-lab学习xxe：xml外部实体注入，程序在解析xml文件时，引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...

03月04日94 views评论

阅读全文

F-Login 1.1 验证码识别登录爆破

from:http://zone.wooyun.org/content/25606当在安全测试时候，遇到有验证码的后台通常都不知道要怎么处理，F-Login 就是为此开发出来的，比起现一些其他同类某工...

02月28日安全文章312 views评论

阅读全文

安全闲碎

批量查询域名是否被注册

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像...

02月28日64 views评论

阅读全文

【分享】一次源码免杀，重在思路

CVE-2014-4113提权漏洞学习笔记

Apache-Solr 任意文件读取漏洞

几处cms路径穿越

某监控平台存在越权查看管理员用户密码

玩转摩尔斯电码：自制摩尔斯电码音频解析器

语雀文章监测脚本设计与实现—yuqueGetter

Linux系统安全（六） | Linux中grep工具的使用

Xss 备忘单

xxe-lab学习

批量查询域名是否被注册

在线咨询

微信