var - 第 2 | CN-SEC 中文网

安全闲碎

24 个 Docker 常见问题处理技巧

转自：Escapelife 的博客原文：https://tinyurl.com/2p89skum1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker...

02月20日36 views评论

阅读全文

越狱检测手段

许多iOS应用都包含一些越狱检测机制，有些会被攻击者绕过，有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测，但没有整理检测的方法。下面是一些比较常见的检测...

02月18日移动安全157 views评论

阅读全文

CTF专场

2022年羊城杯网络安全大赛Writeup

Web1.rce_me题目直接给出了源代码<?php(empty($_GET["file"])) ? highlight_file(__FILE__) : ...

02月16日95 views评论

阅读全文

安全开发

微信小程序实现2048小游戏

今天我们要用微信小程序实现2048小游戏，效果图如上面所示。游戏的规则很简单，你需要控制所有方块向同一个方向运动，两个相同数字方块撞在一起之后合并成为他们的和，每次操作之后会随机生成一个2或者4，最终...

02月12日43 views评论

阅读全文

安全文章

MySQL不出网文件落地上线姿势

第一步判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...

01月31日53 views已关闭评论

阅读全文

安全文章

5.bWAPP Broken Auth. & Session Mgmt

5.bWAPP Broken Auth. & Session Mgmt0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过，本题验证码没有时间限制，所以提交...

01月25日32 views评论

阅读全文

安全文章

WebSocket学习笔记 -- 环境搭建

一、安装NodeJS官网下载，下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件，名字为package.json，内容为{ "...

01月21日26 views评论

阅读全文

安全文章

红队攻防系列之花式鱼竿钓鱼篇

0x0 前言钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队无感的钓鱼攻击流程，真正体验下如何从细节入手，将最危...

01月13日45 views评论

阅读全文

安全工具

BT异常的自查脚本

前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址：https://github.com/FunnyShadow/BT-Nginx-Scanner脚本功能利用 MD...

01月07日19 views评论

阅读全文

安全博客

【原创笔记】Golang入门

[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素四种导入方式如果你导入了一个包却没有使用它，则会在构建程序时引发错误，如 imported and not used: os ...

01月01日14 views评论

阅读全文

移动安全

学习iOS安全之砸壳原理小记

前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生，用一句话总结网上文章对砸壳原理的解释：AppStore 发布的 App 都是加壳(加密)后的 ipa 文...

01月01日154 views评论

阅读全文

安全文章

Pikachu靶场-Unsafe Fileupload

8.Unsafe Fileupload1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后...

12月31日52 views评论

阅读全文

在线咨询

微信