admin 发表的所有文章 | CN-SEC 中文网

代码审计

代码审计之Seacms前台Getshell分析

章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区：0x01 Seacms介绍：海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP+MySql技术开发...

01月18日356 views评论

阅读全文

安全文章

这些基本的哥斯拉特征你都改了吗？

继续上一篇00x1 默认密码哥斯拉你难道也用默认密码吗？同样是有特征检测这里的！00x2 内置头部信息同样的内置信息你以为哥斯拉就没有吗？改掉改掉！00x3 需要二开的特征剩下的特征基本都需...

01月18日301 views评论

阅读全文

macOS 下如何优雅的使用 Burp Suite

本文始发于微信公众号（）：macOS 下如何优雅的使用 Burp Suite

01月18日安全工具194 views评论

阅读全文

安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例，比较简单，当时拿到了目标域名权限，目的是拿到shell，因为审计过代码，发现后台有上传，但没找到后台地址，最后利用此方法拿到了后台地址，账号密码，最后在后台拿到了shell...

01月18日1,100 views评论

阅读全文

安全闲碎

家庭安全checklist

互联网总是在不断的发展，今天的互联网比以往任何时候都要更好更强大，拥有更多的人参与且互相之间联系得更加紧密。随着越来越多的设备接入互联网，它也变得越来越复杂。如今互联网的基础设施，包括物理...

01月18日77 views评论

阅读全文

安全文章

红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)

0x01 作用适用于临时短控,不适合长控机密隧道通过SSH隧道来转发流量,实际可以配置多层隧道防止蓝队溯源,快速切断设施防止C2服务器暴露在公网中0x02 实现原理:通过设置C2的内外部监听,配合SS...

01月18日132 views评论

阅读全文

安全文章

绝路逢生出0day——SYSTEM权限内网漫游

原创作者：woojay ，感谢作者。作者博客：www.blankshell.com思路：逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈...

01月18日96 views评论

阅读全文

HW&HVV

2021HW参考|HW攻防演练总结之数据分析

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

01月18日476 views评论

阅读全文

安全闲碎

安全基线检查平台

0x01 介绍最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要...

01月18日117 views评论

阅读全文

安全闲碎

黑客是如何把你家汽车开到阴沟里的？

还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么？Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯至少47万辆汽车可被...

01月18日117 views评论

阅读全文

安全文章

【干货】Thinkphp漏洞复现总结

文章来源：黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，20...

01月18日272 views评论

阅读全文

安全文章

内网渗透 | 工作组和域的区别

工作组和域的区别目录工作组工作组的加入和退出工作组的访问 ...

01月18日209 views评论

阅读全文

admin

在线咨询

微信