admin 发表的所有文章 | CN-SEC 中文网

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日87 views评论

阅读全文

安全漏洞

【漏洞通告】GitHub Enterprise Server身份认证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitHub Enterprise Server中修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-4985。GitHub Enterprise Server是Gi...

05月25日23 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Confluence Server和Confluence Data Center中修复了一个远程代码执行漏洞，漏洞编号为：CVE-2024-21683。Atlassian ...

05月25日16 views评论

阅读全文

安全工具

利用api接口编写一个ip信息查询工具

声明：该公众号分享的安全工具和项目仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介调用api实现ip信息查询，目前只测试了部分地区，具体相关结...

05月25日17 views评论

阅读全文

基础速查-FTP状态码

应答码说明110新文件指示器上的重启标记120服务器准备就绪的时间（分钟数）125打开数据连接，开始传输150打开数据连接200就绪命令（命令成功）202命令没有执行211系统状态回复212目录状态回...

05月25日安全百科10 views评论

阅读全文

安全漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月25日67 views评论

阅读全文

安全漏洞

用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞附POC

05月25日44 views评论

阅读全文

安全文章

漏洞挖掘 | 另类未授权之精准丢包

前言去年的洞，不小心翻到了，今天又看了一下，发现这个思路还可以，所以给大家分享一下。从ACL拿下一个url随便测测，发现它是先进入后台再跳转到首页，于是我用burp抓包不放让它卡在后台页面不过并没有啥...

05月25日13 views评论

阅读全文

移动安全

App渗透 | SQL注入到人脸识别登录绕过

App渗透 | 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等...

05月25日16 views评论

阅读全文

安全漏洞

附poc | 用友ufida nc电子采购信息系统存在sql注入

故事开始于一个阳光明媚的下午，我像往常一样，在代码的海洋中遨游。突然，一个看似普通的Web应用吸引了我的注意。让我看看怎么个事儿，首先，先上各种扫描工具，结果显示，这个应用似乎并没有什么有用的玩楞。...

05月25日46 views评论

阅读全文

安全文章

工作组环境下的内网渗透：一些基础打法

好几次的情况下，打下了办公机，和服务器内网不同的是，办公网中，除了极少数的用户机器会有运行一切奇奇怪怪的服务，包括但不限于 EveryThink（那个搜索程序叫啥我忘了），向日葵啊，或者各种奇奇怪怪一...

05月25日28 views评论

阅读全文

安全文章

webpack打包站点 | JS文件路径批量获取思路

扫码领资料获网安教程本文由掌控安全学院 - 我是大白投稿webpack理解首先理解一下什么是webpack，webpack是一项js应用程序打包的技术或者说是一种工具，它主要用于把应用程序当中的一些...

05月25日12 views评论

阅读全文

admin

从文件读取到 getshell 的一次细节满满的渗透

【漏洞通告】GitHub Enterprise Server身份认证绕过漏洞安全风险通告

【漏洞通告】Atlassian Confluence Data Center远程代码执行漏洞安全风险通告

利用api接口编写一个ip信息查询工具

基础速查-FTP状态码

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

用友crm客户关系管理ajax/uploadfile.php接口存在任意文件上传漏洞附POC

漏洞挖掘 | 另类未授权之精准丢包

App渗透 | SQL注入到人脸识别登录绕过

附poc | 用友ufida nc电子采购信息系统存在sql注入

工作组环境下的内网渗透：一些基础打法

webpack打包站点 | JS文件路径批量获取思路

在线咨询

微信