扫描 | CN-SEC 中文网

CTF专场

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

根据题目名字，测试sql注入抓包看到源代码，猜测文件包含，测试无果登录和注册都没有注入点题目提示也有既然没思路，就扫目录buu有请求次数限制，自己写个目录扫描发现是source.zip泄露代码审计in...

10月25日60 views评论

阅读全文

安全文章

HTB-Axlle笔记

扫描靶机nmap -T4 -v -A 10.10.11.21从上面看，这机器开了常规的端口，还开了3389端口，同时也得到了一个域名axlle.htb，查看一下网站在这里可以得到一个信息，有什么问题就...

06月30日440 views评论

阅读全文

安全新闻

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

12月7日，Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上载参数以...

12月08日60 views评论

阅读全文

安全工具

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研究...

11月27日59 views评论

阅读全文

Acunetix-15.2-Linux最新破解版

1.新的安全检查更新了 WordPress 插件漏洞。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )。改进了带外检测。2.改进添加了将 ...

01月07日安全工具235 views评论

阅读全文

安全文章

记录对某医院的一次攻防实战

信息收集医院主域名为静态页面，通过域名解析发现真实IP，扫描服务器端口后未找到已知漏洞，子域名枚举未发现有用信息，扫描目录未发现可利用信息，使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...

11月01日581 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试 III

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

06月22日89 views评论

阅读全文

安全工具

DOMDig - 用于单页应用程序的 DOM XSS 扫描器

https://github.com/fcavallarin/domdig DOMDig 是一个运行在 Chromi...

06月21日43 views评论

阅读全文

HW&HVV

实战 | 记一次hvv从外网打点到打穿内网

攻防演练已经过去了，简单的写个记录，表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...

06月19日166 views评论

阅读全文

安全文章

Springboot Heap Dump实战利用分析

0x01 前言 Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析，查询加载到...

06月18日1,369 views评论

阅读全文

CTF专场

[CISCN2021 Quals]upload-解题步骤详解

ciscn复现学习自yu22x师傅博客upload这道题当天比赛，扫描后台发现了/example的页面，一共两篇源码，当时认为是利用example的源码，不适用index但是他题的意思是两个页面的源码...

06月09日77 views评论

阅读全文

安全文章

红日靶场07详解

点击上方“蓝字”，关注更多精彩红日靶场06下载完机器后，可能是环境的问题无法搭建，就先跳过，有时间再研究06。这个07靶场来来回回搞了好几次，电脑配置不行，崩了很多次。。。环境搭建共5台靶机在此链接进...

05月30日451 views评论

阅读全文