value | CN-SEC 中文网

CTF专场

从CTF中学习PHP反序列化的各种利用方式

文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储，那么什么是序列化...

02月12日10 views评论

阅读全文

安全工具

SharpExchangeKing v1.6.0

0x00 前言 v1.6.0 版本主要是新增一个 Persistence 选项卡，其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容： 1. Info：基...

04月01日119 views评论

阅读全文

安全工具

Niu！高性能HTTP代理隧道工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

02月24日63 views评论

阅读全文

讨论Python函数默认参数的坑(2)

创建: 2022-09-01 10:44更新: 2022-09-02 11:41http://scz.617.cn:8/python/202209011044....

02月17日安全开发48 views评论

阅读全文

安全漏洞

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...

02月08日31 views评论

阅读全文

【文末赠书】一个诺基亚网站的sqli

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文一个sqi的案例,这里记录一下笔记:使...

02月04日安全文章21 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...

01月30日36 views评论

阅读全文

安全博客

【原创】关于Argon 主题添加的一部分扩展详情

首先感谢作者solstice23开源主题。辛苦了！！！主题地址：https://github.com/solstice23 官方文档&博客：https://solstice23.top/ar...

12月03日64 views评论

阅读全文

安全工具

神兵利器 | 一款创建隐藏注册表项的Tools（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 0x01 工具介绍一个很好的后门持久性技巧，用来混...

11月29日106 views评论

阅读全文

安全工具

用于创建隐藏注册表项的工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧，用来混淆DFIR调查...

11月16日70 views评论

阅读全文

安全文章

点击劫持攻击-攻击示例（下）

在本节中，将解释什么是点击劫持，描述点击劫持攻击的常见示例，并讨论如何防范这些攻击。将点击劫持与DOM XSS攻击相结合到目前为止，我们已经将点击劫持视为一种独立的攻击。从历史上看，点击劫持已被用于执...

10月28日52 views评论

阅读全文

程序逆向

pe结构详解

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月18日45 views评论

阅读全文

从CTF中学习PHP反序列化的各种利用方式

SharpExchangeKing v1.6.0

Niu！高性能HTTP代理隧道工具

讨论Python函数默认参数的坑(2)

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

【文末赠书】一个诺基亚网站的sqli

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

【原创】关于Argon 主题添加的一部分扩展详情

神兵利器 | 一款创建隐藏注册表项的Tools（附下载）

用于创建隐藏注册表项的工具

点击劫持攻击-攻击示例（下）

pe结构详解

在线咨询

微信