欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页variables
      代码审计

      原创 | PHP变量安全之函数变量覆盖

      1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中,检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖,在使用的时候需要...
      admin 10月19日17 views评论extract parse
      阅读全文
      安全文章

      Adobe ColdFusion (CVE-2023-26360 入侵了美国联邦民事执行局)漏洞分析,实现反弹思路,

      这个漏洞分析挺有意思的,也浪费了我不少时间去研究 后面会分享一下我的反弹思路 事件 在2023年12月5日美国网络安全和基础设施安全局 (CISA)发出警告称,黑客利用 Adobe ColdFusio...
      admin 09月03日69 views评论adobe coldfusion
      阅读全文

      应急响应篇——数据库排查

      可疑用户创建通过命令或者工具查看当前数据库是否创建了可疑用户。SELECT user, host FROM mysql.user;类似以下结果+------------------+---------...
      admin 07月09日应急响应25 views评论variables 应急响应
      阅读全文

      【讲讲数据库getshell】mysql篇

      一、写入webshell1. 前置条件a. 存在注入b. 是否具有写入权限查看权限show grants;c. 知道目标站点web物理路径d. secure_file_priv1). null:表示限...
      admin 06月06日安全文章25 views评论getshell hex
      阅读全文
      安全文章

      记录某靶场内网渗透过程

      记录一下红日靶场内网渗透的过程下载红日安全团队的靶场-->下载链接第一步:下载并解压到一个文件夹内第二步、使用VM虚拟机分别添加三个虚拟机,并调整一下网络适配器,使得Win7和其他两个同属于一个...
      admin 04月02日16 views评论smb variables
      阅读全文
      代码审计

      0基础入门代码审计-9 变量覆盖

      日常记录,仅供收藏,用时不慌。0x01 漏洞描述变量覆盖是指可以用自定义的参数值替换程序原有的变量值。该漏洞通常需要结合程序的其他功能来实现完整攻击,比如原本一个文件上传页面,限制的文件扩展名白名单列...
      admin 02月15日28 views评论parse 代码审计
      阅读全文
      安全工具

      [Nuclei-03]Nuclei如何处理表达式嵌套

      0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
      admin 01月20日42 views评论nuclei 表达式
      阅读全文
      安全文章

      MYSQL | UDF提权解析

      免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言   &nbs...
      admin 12月15日31 views评论udf variables
      阅读全文
      安全文章

      MySQL数据库利用姿势

      0x01 开启全局日志GetShell前提条件:Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件,可以通过修改日...
      admin 03月14日55 views评论general 日志文件
      阅读全文
      安全文章

      干货 | MySQL不出网文件落地上线姿势

      MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
      admin 03月01日104 views评论file 文件
      阅读全文
      安全文章

      常见数据库等保测评检查命令汇总

      MySQL数据库select user, host FROM mysql.user;查看管理用户show variables like 'validate%'; 查看口令策略show variable...
      admin 02月03日124 views评论dba 等保测评
      阅读全文
      安全文章

      MySQL不出网文件落地上线姿势

      第一步 判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...
      admin 01月31日58 viewsMySQL不出网文件落地上线姿势已关闭评论file mysql
      阅读全文

      文章导航

      1 2

      最新文章

      •  NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 18 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 20 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 13 views
      • 应急响应-爆破事件与隧道流量 05/30 19 views
      • 巧妙利用参数污染进行sql注入 05/30 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155411
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144915 留言 709 访客22105179

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155411
      • 留言709
      • 链接0
      • 浏览22105179
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码