admin 发表的所有文章 | CN-SEC 中文网

Category-985: SFP Secondary Cluster: Unrestricted Consumption

Category-985: SFP Secondary Cluster: Unrestricted Consumption ID: 985 Status: Incomplete Summary Thi...

11月21日CWE(弱点枚举)49 views评论

阅读全文

代码审计

代码审计 | 命令注入和代码注入

0x01 命令注入在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。1、示例当命令可控时，就可能会导致命令注入，例如以下代码...

11月21日106 views评论

阅读全文

安全文章

如何使用PowerShx摆脱软件限制运行PowerShell

关于PowerShxPowerShx是一款功能强大的PowerShell软件，在该工具的帮助下，广大研究人员可以在目标主机上摆脱任何软件的限制从而执行PowerShell代码。PowerShx是Pow...

11月21日110 views评论

阅读全文

安全闲碎

Frp改造

介绍修改下Frp比较明显的一些特征，更好的隐藏自己，躲避下流量审计。TLS加密Frp使用时以明文相互传输，可使用TLS协议来加密传输，在Frpc配置文件中添加如下内容：tlsenable = true...

11月21日1,775 views评论

阅读全文

移动安全

Android Linker详解

看雪论坛作者ID：r0ysue1简介接上篇Linker源码详解(一)，本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理，我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...

11月21日163 views评论

阅读全文

安全文章

Thymeleaf SSTI 分析以及最新版修复的Bypass

0x01 写在前面前段时间补上了迟迟没有写的文件包含漏洞原理与实际案例介绍一文，在其中就提到了 Thymeleaf SSTI 漏洞，昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymelea...

11月20日117 views评论

阅读全文

安全闲碎

ZoomEye Pro-情报驱动的网络空间资产安全管理系统

针对已知漏洞和高危特征的资产扫描，可用于资产普查、梳理与静态的风险评估。可是，现实的网络空间资产安全管理需要面对通用漏洞不断爆发，资产所受威胁不断变化，网络空间资产自身状态也在极速变化的种种情况，所以...

11月20日232 views评论

阅读全文

安全文章

某次报错注入到自定义sqlmap的payload全过程

01登录框存在sql注入：通过前期的信息搜集，发现站点使用thinkphp3.2版本的框架，在登录页面验证存在sql注入：成功读取到数据库版本：02尝试通过手工注入获取后台账户遗憾的是sqlmap连注...

11月20日223 views评论

阅读全文

安全闲碎

彻底理解Prometheus查询语法

本文档主要分为两部分，分别讲解PromQL和Grafana的基础使用，在阅读PromQL部分时，建议不要联想Grafana中要怎么使用这些查询表达式，又是怎么根据查询结果绘图的，因为PromQL对于G...

11月20日261 views评论

阅读全文

安全文章

【渗透测试】Vulnhub 1.0通关手册

0x00 环境配置该靶机使用了静态IP地址（192.168.110.140），我们需要配置虚拟机的网络。打开VMware，点击最上面一栏“编辑”→“虚拟网络编辑器”添加一条网络，选择nat模式，子网地...

11月20日935 views评论

阅读全文

安全漏洞

【漏洞利用】CVE-2021-3560 Polkit权限提升

点击上方蓝字“Ots安全”一起玩耍使用 Polkit 提升您的权限。介绍首先，我要感谢MuirlandOracle至极创建房间Polkit：CVE-2021-3560的TryHackMe。我在做完房间...

11月19日416 views评论

阅读全文

未分类

干货|命令行/终端下载指令大全

文章作者：肖恩肖恩博客地址：www.cnblogs.com/-mo-/0x01 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同...

11月19日95 views评论

阅读全文

admin

Category-985: SFP Secondary Cluster: Unrestricted Consumption

代码审计 | 命令注入和代码注入

如何使用PowerShx摆脱软件限制运行PowerShell

Frp改造

Android Linker详解

Thymeleaf SSTI 分析以及最新版修复的Bypass

ZoomEye Pro-情报驱动的网络空间资产安全管理系统

某次报错注入到自定义sqlmap的payload全过程

彻底理解Prometheus查询语法

【渗透测试】Vulnhub 1.0通关手册

【漏洞利用】CVE-2021-3560 Polkit权限提升

干货|命令行/终端下载指令大全

在线咨询

微信