web - 第 88 | CN-SEC 中文网

安全文章

Springboot 内存shell

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

09月29日336 views评论

阅读全文

安全文章

ABPTTS通过Http隧道上线

一、实战环境简述：实战中经常会遇到目标主机不出网的情况，如果目标机器开放了web服务，可以通过构造正向http隧道进行上线，如果机器处于内网环境，可通过一台可出网的跳板机将其带出去，这只是个人的小想法...

09月26日632 views评论

阅读全文

安全工具

插件分享 | 可以进行web爬虫的Xray插件（文章末尾有福利）

前言：Xray有多香想必大家应该是知道的（上星期在做某演练的时候就用Xray扫到了不少洞）。所以，当时看见Github上有联动Xray的需求，就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点，希...

09月25日411 views评论

阅读全文

安全闲碎

为什么很多人特别勤奋，却还是学不好Web安全？

随着网络信息技术的飞速发展和全面普及，国家及企业对网络安全人才求贤若渴。而网络安全职位中，Web安全相关职位占比更高，所以这就决定了Web安全人才在市场上拥有令人眼红的薪资水平，在boss 直聘上1-...

09月25日262 views评论

阅读全文

代码审计

Yii2框架Gii模块 RCE 分析

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP从而获取系统权限。 ...

09月24日398 views评论

阅读全文

安全闲碎

3个月从Web安全小白到进入大厂，他是怎么做的

亲爱的,关注我吧9/23来和我一起阅读吧导语：半年，从入门到入职安全大厂，选择，有时候比努力更重要。大家好，我叫Snial，北华航天工业学院大四学生一枚，目前正在某安全大厂实习。其实我的大学专业并不...

09月23日202 views评论

阅读全文

安全文章

常见web中间件拿shell

1.weblogic后台页面：（http为7001，https为7002）Google关键字：WebLogic Server AdministrationConsole inurl:console默认...

09月23日325 views评论

阅读全文

安全闲碎

Nginx 在运维领域中的应用，看这一篇就够了

关于 NginxNginx 已诞生十余年，其作为一款开源的 Web 服务器软件，因其具有性能稳定、高并发、低内存耗用、高性能的处理能力等特点，被广泛应用到国内外各互联网厂商的实际生产架构中。其主要有如...

09月22日278 views评论

阅读全文

安全文章

常见 Web 安全漏洞实战攻防演练

如今，电商节日越来越多，当我们沉浸在低价买到心仪商品的喜悦中时，各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例，2684 亿交易额的背后，是一天内 22 亿次的黑产攻击。 ...

09月18日260 views评论

阅读全文

安全文章

PhpMyadminSQL注入(CVE-2020-0554)复现

简介phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。影响版本phpMyAdmin 4 <...

09月17日984 views评论

阅读全文

安全开发

Flask 入门系列教程（一）

今天我们正式开始 Flask 的学习之旅，Flask 作为一个轻量级的 Python Web 开发框架，以其良好的扩展性和易用性，俘获了大量的簇拥者，下面就让我们一起走进 Flask 的世界吧。准备工...

09月14日192 views评论

阅读全文

安全文章

【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

在本期JSRC小课堂预告开始前，小编先要给大家道个歉：由于种种原因，上一期的小课堂我们鸽了。但是，（xiao）正（ke）义（tang）虽然会迟到，但绝不会缺席。在上一期里，JSRC审核团队的核心成员S...

09月12日344 views评论

阅读全文

Springboot 内存shell

ABPTTS通过Http隧道上线

插件分享 | 可以进行web爬虫的Xray插件（文章末尾有福利）

为什么很多人特别勤奋，却还是学不好Web安全？

Yii2框架Gii模块 RCE 分析

3个月从Web安全小白到进入大厂，他是怎么做的

常见web中间件拿shell

Nginx 在运维领域中的应用，看这一篇就够了

常见 Web 安全漏洞实战攻防演练

PhpMyadminSQL注入(CVE-2020-0554)复现

Flask 入门系列教程（一）

【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

在线咨询

微信