admin 发表的所有文章 | CN-SEC 中文网

安全文章

hackDHCP靶场教程

靶场地址：https://download.vulnhub.com/hackme/hackme2-DHCP.ova第一眼就看见了注册，那么这个靶场的思路可能就是注册后的操作，毕竟如果不是，开了这个也没...

03月02日87 views评论

阅读全文

安全文章

mysql smb外带注入

需求：secure_file_priv为空，目标系统为windowssmb设置如下：找到 security = user ，旧版本将user 改为share，这里我用的新版本，需要在后面添加：map...

03月02日171 views评论

阅读全文

安全文章

【渗透测试】一次简单的域渗透

一、实验机器域控主机：win2008R2（192.168.15.142）域客户机：win7（192.168.15.143）攻击机：kali（192.168.15.129）二、实验步骤主机发现,找到域客...

03月02日104 views评论

阅读全文

移动安全

实战|对某勒索APP的Getshell

开始接到任务，分析一恶意APP，涉嫌盗取用户通讯录、短信、定位信息，并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限，模拟器中打开...

03月02日134 views评论

阅读全文

移动安全

Android+APP渗透测试方法大全|附总结文档

这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全，共计137页。扫描加我好友私信发送觉得不错点个“赞”、“在看”，支持下小编本文始发于微信公众号（...

03月02日273 views评论

阅读全文

安全闲碎

论厂商后门：动机更重要？还是行为更重要？

这个月初，百度被爆出旗下全系 App 及 moplus SDK 均存在漏洞，可被远程控制执行代码。该漏洞由白帽子@瘦蛟舞 @蒸米发现，命名为 WormHole 虫洞。趋势科技分析漏洞后发布了一篇报告...

03月02日135 views评论

阅读全文

安全文章

第二次实战演习记录

目标域名：http://106.54.65.253信息收集部分：如果防护严的话，就只能买台上海地区的腾讯云服务器搞了。中间件：apache操作系统：windowsRobots....

03月02日67 views评论

阅读全文

CTF专场

第七届XCTF国际联赛的分站赛SUSCTF｜WP

本文来自“白帽子社区知识星球”作者：白帽子社区白帽子社区知识星球加入星球，共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api，将我们的权限改为管理权限。<...

03月02日172 views评论

阅读全文

安全文章

Web漏洞 | 文件解析漏洞

目录文件解析漏洞IIS解析漏...

03月01日112 views评论

阅读全文

安全文章

Redis利用一箩筐之各种姿势拿shell/rce

简述Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种...

03月01日515 views评论

阅读全文

安全文章

伪装木马渗透攻击

一、Meterpreter后门攻击注：其中所有实验工具均在附件中需要请自行下载实验环境一台BackTrack 5虚拟机当作攻击机一台Windows Server 2003当作...

03月01日127 views评论

阅读全文

安全文章

一次Coldfusion艰难渗透检测

文章来自：https://www.t00ls.net/viewthread.php?tid=22704&extra=&page=10x01 初步情况判断首先尝试访问了下/CFIDE/i...

03月01日157 views评论

阅读全文

admin

在线咨询

微信