admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Atlassian Jira遍历和读取文件系统漏洞（CVE-2023-26255）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月19日60 views评论

阅读全文

安全工具

工具 | SnowShadow

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SnowShadow是一款集合多种功能的桌面安全工具。0x01 功能...

05月19日26 views评论

阅读全文

安全文章

VMware Tools 中的 SAML 令牌签名绕过 - CVE-2023-20900

协调披露时间表2023-06-16：向 VMware 发送报告。2023-06-16：VMware 确认收到该报告。2023 年 6 月 28 日：VMware 提出补充询问。2023 年 8 月 3...

05月19日42 views评论

阅读全文

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日26 views评论

阅读全文

CTF专场

“熵密杯“ WP

初始谜题解题思路用t1异或上m3，即可作为第三个分组，使得能够任意伪造通过mac。最终构造如下:m=m1||m2||t1^m3||m4,mac=t2 关键操作和代码复制粘贴即可夺旗闯关：第一...

05月19日94 views评论

阅读全文

Linux提权之suid提权

1.什么是suid？suid（set user ID）是一种Linux文件权限，它允许用户在执行某个程序时，以该程序所有者的身份运行。这样，用户就可以获得该程序所有者的权限，从而执行一些需要高级权限的...

05月19日安全文章28 views评论

阅读全文

安全工具

SharpUserIP 获取服务器或域控登录日志

0x00 Preface [功能简介] 服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://github.com/lele8/Sha...

05月19日28 views评论

阅读全文

代码审计

Smartbi 登录绕过漏洞分析

smartbi 登录绕过漏洞分析分析补丁本次漏洞是7月底修复的漏洞下载patch.patches文件，利用解密工具逆向出补丁内容具体修复在看路由接口名像是设置某种地址，来到具体的规则实现类R...

05月19日34 views评论

阅读全文

安全开发

JavaScript 基础知识总结：继承

JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 prototype 属性（这是一个显式原型属性），其指向原型对象，原型对象上存在...

05月19日21 views评论

阅读全文

安全漏洞

某ERP系统RCE漏洞（附EXP）

0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面，包括成本核算，报价定价，订单下达，生产排单，现场管理，成品入库，出货配送，全业务流程财务结算，质量管理贯穿始终，将纸箱企业管理水平...

05月19日22 views评论

阅读全文

安全文章

抓不到包？不可能（上篇）

原文：https://www.52pojie.cn/thread-1809966-1-1.html了解了HTTPS的传输流程，再来了解一下抓包相关知识。一、前置知识默认你了解了HTTPS中间人攻击的流...

05月19日7 views评论

阅读全文

程序逆向

非栈上格式化字符串漏洞利用

基础知识用于地址写的格式化字符：%hhn（写入一字节）%hn（写入两字节）%n（32位写四字节，64位写8字节）%< number>$type：直接作用第number个位置的参数%7$x读...

05月19日10 views评论

阅读全文