vars | CN-SEC 中文网

安全文章

Vulhub-Thinkphp漏洞

ThinkPHP漏洞一、ThinkPHP 5-RCE1）漏洞原理ThinkPHP5披露最多得漏洞就是RCE，其中的影响版本范围非常广2）影响版本5.0.0<=ThinkPHP5<=5.0....

04月09日20 views评论

阅读全文

安全闲碎

慢雾：AAVE V2 安全审计手册

引言随着去中心化金融(DeFi) 生态系统的迅速发展，AAVE V2 作为领先的去中心化借贷协议之一，在提供创新借贷与流动性管理解决方案方面始终处于行业前沿。其独特的无信任机制和高效的资本利用率吸引了...

02月13日27 views评论

阅读全文

安全文章

Cyberstrikelab-【恭贺新春】企业级内网仿真「Thunder」-wp

总结：此次打靶设计的非常完美，难度较高，但是能考验出选手的水平，同时还能学习到很多知识网络拓扑示意一、Flag11、信息收集①使用vpn接入后发现是ThinkPHP,而且是5.0版本，抓包发现用的语言...

02月10日69 views评论

阅读全文

安全文章

[靶场复现计划]CSLAB Thunder

外网ThinkPHP RCE命令执行起手一个ThinkPHP/?s=index/thinkapp/invokefunction&function=call_user_func_array&am...

02月03日68 views评论

阅读全文

安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则...

01月07日58 views评论

阅读全文

安全漏洞

CVE-2024-25600：WordPress Bricks Builder RCE

关注我们❤️，添加星标🌟，一起学安全！作者：良夜@Timeline Sec 本文字数：3434阅读时长：3～5mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Bricks ...

11月17日41 views评论

阅读全文

安全文章

Ansible Playbook 中 Roles 的使用详解

Ansible 作为一款强大的自动化运维工具，其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元，它能够将复杂的 Play...

10月31日27 views评论

阅读全文

$5,000赏金的rce漏洞附poc

CVE-2017-8291basecamp的用户资料图像上传功能有一个致命缺陷可以RCE，不仅是图像文件而且是postScript/EPS文件（改名为.gif）可以被接收。图像在服务器端被转换，这大概...

09月26日安全文章29 views评论

阅读全文

安全文章

安全运营 | 记一次公网攻击Payload分析

在情报社区看到一个公网捕获的攻击payload，简单的分析一下。 0x00 原始URI请求 /?s=index/\think\app/invokefunction&function=call_...

08月05日12 views评论

阅读全文

安全文章

记一次文件包含之梦回A9大户

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼...

04月09日22 views评论

阅读全文

代码审计

代码安全静态分析（3）-污点分析

污点分析（Taint Analysis）是静态代码分析领域的一项核心技术，它专注于追踪数据流，以确定潜在的安全漏洞，如SQL注入、跨站脚本（XSS）等。污点分析通过模拟数据流经程序的路径，识别哪些数据...

04月02日126 views评论

阅读全文

安全漏洞

WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)

本次代码审计项目为PHP语言，我将继续以漏洞挖掘者的视角来分析漏洞的产生，调用与利用.....前方高能，小伙伴们要真正仔细看咯.....漏洞简介CVE-2024-25600 是一个严重的（CVSS 评...

03月13日34 views评论

阅读全文

Vulhub-Thinkphp漏洞

慢雾：AAVE V2 安全审计手册

Cyberstrikelab-【恭贺新春】企业级内网仿真「Thunder」-wp

[靶场复现计划]CSLAB Thunder

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

CVE-2024-25600：WordPress Bricks Builder RCE

Ansible Playbook 中 Roles 的使用详解

$5,000赏金的rce漏洞附poc

安全运营 | 记一次公网攻击Payload分析

记一次文件包含之梦回A9大户

代码安全静态分析（3）-污点分析

WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)

在线咨询

微信