发表的所有文章 | CN-SEC 中文网

安全闲碎

rsync daemon 模式

rsync 既可以当客户端又可以当服务端。当 rsync 当服务端时，使用的是 rsync 的 daemon 模式。准备好服务端用的配置文件：$ cat /root/rsyncd-test.confu...

04月23日6 views评论

阅读全文

安全文章

Webshell的检测

学习蓝队知识，总结的几种webshell检测方法。1. Webshell简介顾名思义：web就是在开放的web服务器上，shell就是取得对服务器某种程度操作命令。webshell主要用于管理网站和服...

04月23日10 views评论

阅读全文

安全文章

Vulhub - Goldeneye 黄金眼！

靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/目标：得到root权限&找到flag.txt信息收集arp-scan & nmap...

04月23日6 views评论

阅读全文

安全文章

JsRpc结合yakit热加载实现签名破解

免责声明文章中涉及的内容可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言最近在做一个项目的渗透，发现是存在签名的，由...

04月23日7 views评论

阅读全文

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日8 views评论

阅读全文

安全漏洞

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Kubernetes ingress-nginx是云原生...

04月23日15 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解继续整理Crypto方向的WP小白兔白又白Base91解密Base64->Base36->hex转strRabbit...

04月23日6 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日4 views评论

阅读全文

安全文章

记某次EDU从外网打点进内网

第一条：法律依据网络安全测试活动必须严格遵守以下法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...

04月23日12 views评论

阅读全文

安全文章

昨天抖音掉洞，今天商城捡洞

No.0前言昨天刷抖音今天逛商城，玩的就是一个休闲娱乐，主打的就是个有手就行。No.1任意用户登录点击某小程序后，点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...

04月23日10 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日12 views评论

阅读全文

安全漏洞

某通信设备有限公司（漏洞复现） POC

免责声明本文仅用于学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章...

04月23日19 views评论

阅读全文

rsync daemon 模式

Webshell的检测

Vulhub - Goldeneye 黄金眼！

JsRpc结合yakit热加载实现签名破解

应急响应：Linux

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解

渗透测试C2 - XiebroC2

记某次EDU从外网打点进内网

昨天抖音掉洞，今天商城捡洞

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

某通信设备有限公司（漏洞复现） POC

在线咨询

微信