trim - 第 2 | CN-SEC 中文网

取证分析

固态硬盘对法庭证据的破坏及可采取措施（三）

本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。用于固态硬盘取证的硬件目前，大多数涉及固态硬盘调查的取证研究仍然是在专用但仍然是普通的计算机上进行的。固态硬盘要么直接连接到计算机的SATA接口...

07月13日50 views评论

阅读全文

取证分析

固态硬盘对法庭证据的破坏及可采取措施（二）

本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。固态硬盘自毁当今固态硬盘自我销毁对证据自毁的过程可以称为“自腐蚀自毁”。在大多数现代固态硬盘中作为后台进程运行的垃圾回收机制，会将标记为删除的数...

07月09日67 views评论

阅读全文

安全文章

渗透测试之XSS(三)

存储型XSS存储型XSS又被称之为持久性XSS，攻击的脚本可以持久的保存在服务器的文件或数据库中，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问...

05月15日36 views评论

阅读全文

安全闲碎

固态硬盘Trim清0数据恢复实战应用

原文始发于微信公众号（网络安全与取证研究）：固态硬盘Trim清0数据恢复实战应用

12月22日115 views评论

阅读全文

代码审计

PHP代码审计

PHP代码审计 challenge 9 访问页面，查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...

10月17日121 views已关闭评论

阅读全文

安全文章

漏洞复现 | Shiro1.70认证绕过分析（CVE-2020-17523）

前言Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网...

07月22日296 views评论

阅读全文

SecIN安全技术社区

尽可能详细的文件上传讲解

大部分看到这篇文章的人应该都明白什么是文件上传，文件上传是攻击非常常见的方式，网上也有非常多的优秀文章，不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章这里借助一个靶场总结了一下常见的文件...

06月30日31 views已关闭评论

阅读全文

安全工具

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01 ...

06月07日1,395 views评论

阅读全文

CTF-PHP代码审计

1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($...

03月17日代码审计154 views评论

阅读全文

baigo bbs & baigo cms

1. user_reg.asp '注册 case "user_reg_do" user_name = trim(request.form("user_name")) u...

04月03日lcx42 views评论

阅读全文

lcx

Modoer 点评系统注射几个版本通杀

不给力的注射, 搞某站挖的, 查了下没什么大站用这个影响不大发出来大家交流学习, 废话不多说, 看我们的猪肉点~~~~~ 首先coremodulesitemajax.php开始调用~ $do = ...

04月03日44 views评论

阅读全文

lcx

ECShop_V2.7.3_GBK_release1106 注入 0day

C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == 'act_edit_profile') { include_once(ROOT_...

04月03日41 views评论

阅读全文

在线咨询

微信