url编码 - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日20 views评论

阅读全文

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日45 views评论

阅读全文

安全文章

JWT原理解析与实战通杀(附带POC)

JWT的原理什么是JWTJWT（JSON Web Token）是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任，因为它是经过数字签名的。JWT通常用于身份验证和信息交...

07月23日26 views评论

阅读全文

安全文章

一次DM达梦数据库注入记录

0x00 文章背景一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少东西，好嘛，好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是，在报错信...

04月28日241 views评论

阅读全文

安全文章

千寻攻防笔记：鸡肋文件上传到RCE

之前从正规渠道获得了某景人力资源系统的源码，就想着审一审，水两个cnvd，发现了三个漏洞，sql注入、任意文件下载和鸡肋文件上传，可惜sql注入和任意文件下载已经被其他师傅提了，简单说一下这三个漏洞，...

03月11日27 views评论

阅读全文

安全新闻

如何使用WebSecProbe对Web应用程序执行复杂的网络安全评估

关于WebSecProbeWebSecProbe是一款功能强大的Web应用程序网络安全评估工具，该工具专为网络安全爱好者、渗透测试人员和系统管理员设计，可以执行精确而深入的复杂网络安全评估。该工具简化...

01月05日28 views评论

阅读全文

安全文章

远程函数执行简单的

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月12日40 views评论

阅读全文

安全文章

Linux命令执行Bypass常见姿势

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试...

05月23日43 views评论

阅读全文

安全文章

WAF绕过-寻找不同绕狗姿势

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！全网-WAF专题(一)开学每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更...

05月13日63 views评论

阅读全文

安全文章

【WAF绕过-打狗姿势(一)】鉴狗-寻找不同打狗姿势

全网-WAF专题(一)开学每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"打狗"，获取...

05月11日43 views评论

阅读全文

安全文章

第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）

Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没...

05月08日75 views评论

阅读全文

安全百科

文件上传漏洞-攻击示例（三）

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写，那么就...

03月18日38 views评论

阅读全文

在线咨询

微信