admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

什么是ACL访问控制列表原理？

ACL概述ACL（Access Control List）是由一系列规则组成的集合，通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时，需要保障网络传输的安全...

06月08日53 views评论

阅读全文

CTF专场

SSTI靶场WP

SSTI靶场WPpayload主要有两种形式:一种是获取os来执行命令{{''.__class__.__mro__[-1].__subclasses__()[117].__init__.__globa...

06月08日207 views评论

阅读全文

安全开发

怎样使用C# 获取WIFI的连接状态？

怎样使用C# 获取WIFI的连接状态？行文导航思路问题得到解决代码展示断开与连接WIFI状态效果在OrangePI Linux Arm32上的测试效果C# 获取WIFI的连接状态本文是在知道WIFI网...

06月08日366 views评论

阅读全文

安全文章

Vulnhub靶机：DC-4（sudo配置错误提权）

工具：burp目标机：192.168.119.148攻击机（kali）：192.168.119.140nmap扫描C段确认目标目标ip，发现目标开放80端口和22端口:nmap -sV&nb...

06月08日49 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日45 views评论

阅读全文

安全文章

常见的端口及其说明以及攻击方向汇总

常见的端口及其说明，以及攻击方向汇总文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破...

06月08日97 views评论

阅读全文

如何根据cookie查找本地文件读取vuln

RequestGET /vulnerable.php HTTP/1.1Cookie:usid=../../../../../../../../../../../../../etc/pasdwdResp...

06月08日安全文章30 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-12-29

今天给大家推荐的是来自2020年IEEE S&P的一篇关于智能家居自动化方案安全性的论文"Towards a Natural Perspective of Smart Homes for Pr...

06月08日39 views评论

阅读全文

安全文章

WOW64利用技术原理分析

近来，黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此，火眼公司专门发表了“WoW64 subsystem internals and hooking te...

06月08日188 views评论

阅读全文

安全文章

xray子域名扫描结果导出

介绍众所周知xray是可以进行子域名爆破、查询的，但是导出来的是html，不利于我部署自动化任务而且出来的结果，有的是类似泛解析一样的，比如访问a网页会跳转到c网页，访问b网页也会跳转到c网页，c网页...

06月08日160 views评论

阅读全文

安全文章

通达OA任意文件删除+文件上传漏洞复现

环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码：Mo60然后进行安装即可访问使用默认账号admin 空密码...

06月08日315 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与网关第二篇：海康萤石智能门锁的网关分析（2）

1简介本篇是胖猴小玩闹专题的第十一篇，我们将继续分析海康萤石的智能网关，其思路是先从简单的地方着手，把不需要逆向分析的，可以直接就能观察到的输出和文件都看一看，然后再深入的研究某个细节。在本专题的上一...

06月08日316 views评论

阅读全文

admin

什么是ACL访问控制列表原理？

SSTI靶场WP

怎样使用C# 获取WIFI的连接状态？

Vulnhub靶机：DC-4（sudo配置错误提权）

官方WP | 2021春秋杯新年欢乐赛（1）

常见的端口及其说明以及攻击方向汇总

G.O.S.S.I.P 学术论文推荐 2020-12-29

WOW64利用技术原理分析

xray子域名扫描结果导出

通达OA任意文件删除+文件上传漏洞复现

[胖猴小玩闹]智能门锁与网关第二篇：海康萤石智能门锁的网关分析（2）

在线咨询

微信