var - 第 14 | CN-SEC 中文网

安全闲碎

完美排查入侵者-Linux

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考。背景信息：以下情况是在CentO...

01月29日163 views评论

阅读全文

SecIN安全技术社区

回首再看CTF中的那些PHP弱类型

0x00 无话可说的类型转换众所周知PHP中各数据类型转整数型与取整函数intval()关系密切，intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...

01月21日238 views评论

阅读全文

安全文章

Cobalt Strike Powershell 过360+Defender等杀软上线

0x01 生成powershell脚本前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。首先通过Cobalt Strike生成的powershell脚...

01月20日248 views评论

阅读全文

安全博客

服务器被入侵后的应急响应

黑客入侵应急响应应急响应一般是发现服务器被入侵、个人重要信息被窃取、系统拒绝服务、网络流量异常等各种意外事件。本文主要讲一下linux应急响应中的一下常用方法，仅代表个人观点

01月18日268 views评论

阅读全文

安全闲碎

完美排查入侵者

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考背景信息：以下情况是在...

01月12日161 views评论

阅读全文

安全文章

sql注入预防的几种手段

参考来源：https://www.cnblogs.com/toutou/p/4428152.htmlSQL Injection关于sql注入的危害在这里就不多做介绍了，相信大家也知道其中的厉害关系。这...

10月22日156 views评论

阅读全文

安全文章

express框架一些渗透技巧

这是酒仙桥六号部队的第 87 篇文章。全文共计668个字，预计阅读时长3分钟。前言在某个行业hw中的一次红蓝对抗，被waf封的头皮发麻。在反序列化打不进去，...

10月12日5,583 views评论

阅读全文

安全文章

Cobalt Strike Powershell 免杀上线

Coablt Strike 4.0生成ps1文件直接被秒杀查看ps1文件内容Set-StrictMode -Version 2$DoIt = @'function func_get_proc_addr...

08月27日607 views评论

阅读全文

漏洞时代

PHPCMS后台CSRF加管理两种方法POC

之前多个漏洞，其实都是利用了Referer，如最新这个：http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer，能更简...

01月01日448 views评论

阅读全文

漏洞时代

74cms(20141027)全局xss防护考虑不完善可被绕过

防护代码就不贴出来了，代码中只考虑了新建标签的情况或者在a img之类的标签节点中。

01月01日362 views评论

阅读全文

漏洞时代

方维团购系统会员中心xss

个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员附上可getshell的代码 [php] var reques...

01月01日405 views评论

阅读全文

漏洞时代

phpcms V9黄页某处储存性XSS可盲打后台

我们要注册一个会员，然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。

01月01日401 views评论

阅读全文

完美排查入侵者-Linux

回首再看CTF中的那些PHP弱类型

Cobalt Strike Powershell 过360+Defender等杀软上线

服务器被入侵后的应急响应

完美排查入侵者

sql注入预防的几种手段

express框架一些渗透技巧

Cobalt Strike Powershell 免杀上线

PHPCMS后台CSRF加管理两种方法POC

74cms(20141027)全局xss防护考虑不完善可被绕过

方维团购系统会员中心xss

在线咨询

微信