handler | CN-SEC 中文网

安全文章

利用 TCP 隧道让内网不出网主机上线 MSF

在获得一台内网跳板机权限之后，想让相同内网其他主机上线 MSF，由于只有跳板机可以出网，如何能让其他不出网主机通过跳板机上线 MSF 呢？今天测试的环境如下：内网网段：192.168.142.0/24...

07月03日10 views评论

阅读全文

代码审计

广联达远程代码执行代码审计

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].10x01 审计正文先来到m目录下，查看web.config文件，代码如下：根据type字段来找代码在dll中对应的位置，在...

07月02日31 views评论

阅读全文

【内网安全】C2木马免杀与通信隐匿

背景免杀技术的核心目标是绕过杀软（AV）、终端检测响应（EDR）和云端沙箱的三重检测体系。根据MITRE ATT&CK框架，2025年高级攻击中87%使用多层免杀技术，主要驱动因素包括：一.检...

06月25日安全文章33 views评论

阅读全文

安全文章

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

一、信息收集1、主机发现arp-scan -l2、端口扫描nmap -sS -sV 192.168.66.146 nmap -p- -Pn -sC -sV -n 192.168.66.146 what...

06月15日12 views评论

阅读全文

安全漏洞

同享人力管理管理平台 UploadHandler 任意文件上传漏洞 POC

漏洞描述：同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理...

06月15日20 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日15 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日14 views评论

阅读全文

安全新闻

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

漏洞描述:FreeFloat FTP Server是FreeFloat公司的一个FTP服务,在FreeFloat FTP Server 1.0中发现漏洞,受影响的是未知功能的组件:REGET Comm...

06月07日40 views已关闭评论

阅读全文

安全文章

竞争条件导致释放后使用

大家好，这是我第一次正式写关于我发现的第一个 Bug 的文章。有些人可能会好奇，一个菜鸟怎么能第一个就发现这么复杂的 Bug 呢 :> 那么，什么是竞争条件漏洞？当多个线程能够在没有适当同步的情...

06月04日28 views评论

阅读全文

代码审计

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

02.作为.NET脚本执行当 IIS 服务器仅支持 .NET 运行环境，且无法上传 .aspx、.asmx、.soap 等扩展名的文件时，攻击者可以尝试上传特制的 web.config，让其作...

06月02日35 views已关闭评论

阅读全文

安全文章

PHP中的session漏洞利用

前言同样是以前在学习PHP安全相关的时候，针对php中session的利用。session反序列化session的存储机制php<?phperror_reporting(0);echo "ser...

05月26日9 views评论

阅读全文

安全文章

AWS实现自动监控新服务

最近收到一个新需求，emmmmm，想要做一个监控，监控AWS上付费新服务的开启，为啥会有这样的需求呢，主要还是业务在不断的增加，云上资源的管理也越发力不从心，领导看着步步高升的费用，着实心痛，所以需求...

05月23日40 views评论

阅读全文

利用 TCP 隧道让内网不出网主机上线 MSF

广联达远程代码执行代码审计

【内网安全】C2木马免杀与通信隐匿

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

同享人力管理管理平台 UploadHandler 任意文件上传漏洞 POC

Spring cloud gateway通过SPEL注入内存马

某java框架内存马构造

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

竞争条件导致释放后使用

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

PHP中的session漏洞利用

AWS实现自动监控新服务

在线咨询

微信