url编码 - 第 2 | CN-SEC 中文网

安全文章

一次DM达梦数据库注入记录

0x00 文章背景一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少东西，好嘛，好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是，在报错信...

04月28日218 views评论

阅读全文

安全文章

千寻攻防笔记：鸡肋文件上传到RCE

之前从正规渠道获得了某景人力资源系统的源码，就想着审一审，水两个cnvd，发现了三个漏洞，sql注入、任意文件下载和鸡肋文件上传，可惜sql注入和任意文件下载已经被其他师傅提了，简单说一下这三个漏洞，...

03月11日26 views评论

阅读全文

安全新闻

如何使用WebSecProbe对Web应用程序执行复杂的网络安全评估

关于WebSecProbeWebSecProbe是一款功能强大的Web应用程序网络安全评估工具，该工具专为网络安全爱好者、渗透测试人员和系统管理员设计，可以执行精确而深入的复杂网络安全评估。该工具简化...

01月05日27 views评论

阅读全文

安全文章

远程函数执行简单的

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月12日40 views评论

阅读全文

安全文章

Linux命令执行Bypass常见姿势

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试...

05月23日41 views评论

阅读全文

安全文章

WAF绕过-寻找不同绕狗姿势

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！全网-WAF专题(一)开学每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更...

05月13日62 views评论

阅读全文

安全文章

【WAF绕过-打狗姿势(一)】鉴狗-寻找不同打狗姿势

全网-WAF专题(一)开学每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"打狗"，获取...

05月11日42 views评论

阅读全文

安全文章

第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）

Part1 前言前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没...

05月08日72 views评论

阅读全文

安全百科

文件上传漏洞-攻击示例（三）

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写，那么就...

03月18日34 views评论

阅读全文

安全文章

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

02月27日51 views评论

阅读全文

安全文章

weblogic反序列化漏洞绕waf方法总结，2017-10271与2019-2725漏洞绕waf防护

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

01月11日118 views评论

阅读全文

安全文章

第45篇：weblogic反序列化漏洞绕waf方法总结，2017-10271与2019-2725漏洞绕waf防护

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

01月09日55 views评论

阅读全文

在线咨询

微信