发表的所有文章 | CN-SEC 中文网

安全博客

用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)

1. 前言最近练习也在搭建这个漏洞环境，但是很费时间，然后就想到用Docker搭建比较快，又方便。不多废话，直接开始吧！ 2. 下载Docker 我本次是利用Windows 10 来安装Docker...

12月14日26 views评论

阅读全文

安全博客

Deepin Linux install Metasploit

前言最近换了个系统，觉得国内的Deepin Linux还是比较符合日常适合和编程的。之前用ThinkPad装Ubuntu都崩好几次了，比较笔记本性能不太好。环境笔记本：ThinkPad X230...

12月14日10 views评论

阅读全文

安全博客

Wordpress Plugin Site Editor 1.1.1 - 本地文件包含漏洞分析(每日一洞)

0x01 前言大概有一周没有写文章了，比赛完嗨皮了两天，喝酒喝到半夜回来继续看文章，看到了exploit的关于wordpress一个漏洞信息CVE-2018-7422 ，下面就来分析一下这个本地文件...

12月14日99 views评论

阅读全文

安全博客

MIPCMS V3.1.0 远程写入配置文件Getshell(每日一洞)

0x01 前言今天翻了下CNVD，看到了一个MIPCMS的远程代码执行漏洞，然后就去官网下载了这个版本的源码研究了下。看下整体的结构，用的是thinkPHP的架构，看到了install这个文件没有...

12月14日14 views评论

阅读全文

安全博客

漏洞预警|Windows 7 Meltdown 补丁发现漏洞，允许任意进程读写内核

前言今晚本来想养生睡个早觉的，睡前浏览了下twitter，看到大佬的高危漏洞，看着有点好笑，微软拿起自己的石头砸自己的脚操作哈哈，这个洞在27号就已经出来了。今年1月份英特尔确认了在自家CPU中发...

12月14日29 views评论

阅读全文

安全博客

osCommerce 2.3.4.1 - 远程代码执行漏洞（每日一洞）

0x01 前言好几天没有写了，前两天又去Boom了，差点没缓过来。今天在exploit-db逛看到一个洞，也是install的地方，想去利用上次那个远程数据库技巧来尝试下，发现这个洞根本用不到，不过...

12月14日107 views评论

阅读全文

安全博客

由kali执行apt-get update 报错-GPG error引起数字签名的问题

0x01 前言今天想去更新一下Kali，怎么换源都是会报错，换官方源都不行。然后去百度了一下，参考了大神给出的方案，重新添加kali的数字签名： https://blog.csdn.net/har...

12月14日15 views评论

阅读全文

安全博客

利用phpstorm+xdebug进行断点调试

0x01 前言在代码审计中，有些程序用到框架之类的要想去分析一个一个看和输出调试比较麻烦，如今有了xdebug神器，就比较方便了。 0x02 配置过程 php的配置我是用phpstudy的，所以在...

12月14日39 views评论

阅读全文

安全博客

Thinkphp框架 < 5.0.16 sql注入漏洞分析(每日一洞)

0x01 前言前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程，delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程，我也会做thin...

12月14日15 views评论

阅读全文

安全博客

Thinkphp框架 3.2.x sql注入漏洞分析(每周一洞)

0x01 前言 Thinkphp 3.2.x用的也挺多的，以前的程序大部分都是用这边版本的，如果移动到2版本又挺麻烦，而且小程序不说，大程序就复杂很多了。这次的漏洞是出现在WHERE这这个地方。 0...

12月14日28 views评论

阅读全文

安全博客

用Vulnhub来练习漏洞靶场(爸爸再也不用担心我没有靶场练习了)

0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。如果只是练习一些常见的漏洞可以看我另一篇用[Docker来搭建各种...

12月14日29 views评论

阅读全文

安全博客

CentOS 5.x 安装Python3和yum源配置

0x01 前言技能大赛的题目里面用的是CentOS的系统，本来觉得没什么，居然要装上Python3的版本，尝试了各种办法去下载python. 中间用了curl 和 wget的下载方式，提示，说不能建...

12月14日17 views评论

阅读全文

用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)

Deepin Linux install Metasploit

Wordpress Plugin Site Editor 1.1.1 - 本地文件包含漏洞分析(每日一洞)

MIPCMS V3.1.0 远程写入配置文件Getshell(每日一洞)

漏洞预警|Windows 7 Meltdown 补丁发现漏洞，允许任意进程读写内核

osCommerce 2.3.4.1 - 远程代码执行漏洞（每日一洞）

由kali执行apt-get update 报错-GPG error引起数字签名的问题

利用phpstorm+xdebug进行断点调试

Thinkphp框架 < 5.0.16 sql注入漏洞分析(每日一洞)

Thinkphp框架 3.2.x sql注入漏洞分析(每周一洞)

用Vulnhub来练习漏洞靶场(爸爸再也不用担心我没有靶场练习了)

CentOS 5.x 安装Python3和yum源配置

在线咨询

微信