文件 | CN-SEC 中文网

安全文章

【文件上传绕过】四、.htaccess文件解析漏洞

一、实验环境 PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场服务器没有禁止.htaccess文件的上传，且服务商允许用户使用自定义.htacce...

06月19日27 views已关闭评论

阅读全文

CTF专场

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

根据题目名字，测试sql注入抓包看到源代码，猜测文件包含，测试无果登录和注册都没有注入点题目提示也有既然没思路，就扫目录buu有请求次数限制，自己写个目录扫描发现是source.zip泄露代码审计in...

10月25日60 views评论

阅读全文

安全工具

基于impacket的免杀横向渗透远程命令执行工具

基本介绍新一代wmiexec.py，具备更多的新特性，整个操作只与端口135(不需要smb连接)一起工作，用于横向移动中的Byppass AV(Windows Defender，火绒，360) 工具...

07月11日71 views评论

阅读全文

docker容器镜像迁移

在项目中经常会遇到了需要下载镜像的机器无法出网的情况，在这种情况下就需要找一台能够出网的机器，先把镜像下载下来，然后在迁移过去即可。 1.保存镜像为tar归档文件 docker save...

07月02日安全闲碎18 views评论

阅读全文

安全新闻

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

Apple 发布了 AirPods的固件更新，可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867，会影响 AirPods（第 2 代及后续机型）、AirP...

06月27日35 views评论

阅读全文

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日144 views评论

阅读全文

安全文章

【权限维持技术】Windows DLL远程线程注入

L 免责声本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁，...

12月09日96 views评论

阅读全文

安全工具

不要更新到VMware17.5！！！

https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...

12月09日210 views评论

阅读全文

安全文章

AD CS - 滥用 ManageCA 权限的新方法

此报告记录了 Active Directory 证书服务（AD CS）中的一个本地特权提升漏洞。该漏洞是由 Certsrv 创建 CRL 文件时的争用条件漏洞导致的。在 CA 上具有 Manage...

12月09日63 views评论

阅读全文

安全新闻

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

12月7日，Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上载参数以...

12月08日60 views评论

阅读全文

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日359 views评论

阅读全文

安全工具

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研究...

11月27日59 views评论

阅读全文

【文件上传绕过】四、.htaccess文件解析漏洞

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

基于impacket的免杀横向渗透远程命令执行工具

docker容器镜像迁移

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

Android的dex、odex、oat、vdex、art文件格式

【权限维持技术】Windows DLL远程线程注入

不要更新到VMware17.5！！！

AD CS - 滥用 ManageCA 权限的新方法

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

泄露的web.config 可以rce，你造吗？

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

在线咨询

微信