admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

05月06日63 views评论

阅读全文

安全文章

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

0x00 场景介绍在为客户评估威胁形势的过程中，你正在对一个不太知名的暗网论坛进行 OSINT（开源情报）调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中，有个用户随口提到...

05月06日15 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。...

05月06日34 views评论

阅读全文

安全文章

手把手教你写好一份完整的漏洞报告

玲珑安全第六期SRC培训开启招生点击下方卡片查看招生细则欢迎广大朋友咨询参加引言我们发现，许多初学者乃至一些已有一定经验的师傅，在撰写漏洞报告时容易出现表述混乱、结构不清等问题，常常让甲方或漏洞审核人...

05月06日22 views评论

阅读全文

安全文章

Windows RDP 错误允许使用过期密码登录

Microsoft 已确认其远程桌面协议（RDP）允许用户使用已更改或撤销的密码登录 Windows 计算机。该公司表示，它没有计划改变这种行为，将其描述为有意的设计决策，而不是安全漏洞。独立安全...

05月06日21 views评论

阅读全文

安全文章

穿越迷雾Navigating Through The Fog

关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录，可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...

05月06日16 views已关闭评论

阅读全文

安全闲碎

【鸿蒙生态】HarmonyOS 5.1.3 PC端安装指导

HarmonyOS 5.1.3 PC端安装指导朋友们，今天有个大新闻必须分享——华为鸿蒙PC界面终于曝光了！是的，那个传说中要挑战Windows的国产操作系统，这次带着全新设计杀入PC战场！从手机、...

05月06日64 views评论

阅读全文

安全文章

TommyBoy1靶机通关

一、主机发现arp-scan -l靶机ip为192.168.55.154二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168.55...

05月06日12 views已关闭评论

阅读全文

安全工具

【※】一个神一般的linux全架构全漏洞提权傻瓜程序：znlinux

涵盖了所有linux架构目前已知漏洞的提权。编译了386、arm64和amd64。因为是公开版，追求的就是一个傻瓜式操作，方便快捷，所有我只保留了一键测试利用以及输入当前用户密码。开发版本我预留了...

05月06日66 views评论

阅读全文

CTF专场

【CTFer成长之路】反序列化漏洞

反序列化漏洞1.访问url：http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url：http://1...

05月06日19 views评论

阅读全文

安全工具

VulnScan：基于AWVSapi实现的漏洞扫描网站

工具介绍 VulnScan，基于AWVSapi实现的漏洞扫描网站。功能介绍登录注册功能：通过Kaptcha、spring security实现验证码登录，密码加密，用户验证。目标扫...

05月06日17 views评论

阅读全文

安全工具

BurpFingerPrint：BurpSuite指纹识别插件

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月06日19 views评论

阅读全文

admin

龙腾码支付 curl 任意文件读取漏洞 POC

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

403绕过技巧

手把手教你写好一份完整的漏洞报告

Windows RDP 错误允许使用过期密码登录

穿越迷雾Navigating Through The Fog

【鸿蒙生态】HarmonyOS 5.1.3 PC端安装指导

TommyBoy1靶机通关

【※】一个神一般的linux全架构全漏洞提权傻瓜程序：znlinux

【CTFer成长之路】反序列化漏洞

VulnScan：基于AWVSapi实现的漏洞扫描网站

BurpFingerPrint：BurpSuite指纹识别插件

在线咨询

微信