发表的所有文章 | CN-SEC 中文网

CTF专场

国际赛TPCTF 2023 Writeup Polaris

本次 TPCTF 2023，我们星盟ctf战队排名第6。PWNtpgcFuzz 出的 PoC 直接可以劫持程序流，根据 PoC 利用 printf.got 泄漏出 libc 地址。由于 PoC 需要间...

12月12日37 views评论

阅读全文

安全文章

【Web实战】攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

12月12日37 views评论

阅读全文

安全文章

SRC篇-权限绕过到任意商品修改

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。首先来到平平无奇的登录口，注册一个登录账号，发现还要对账号进行审核，啥功能点也没有...

12月12日30 views评论

阅读全文

安全百科

【Web渗透】CSRF漏洞简介

什么是CSRF？跨站请求伪造（也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 GET？POST？...

12月12日28 views评论

阅读全文

安全漏洞

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业路由器和 Wi-Fi 接入点，用户主要以中国台湾省和日本为主，Hytec Inter HWL-2511-SS ...

12月12日77 views评论

阅读全文

安全漏洞

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能...

12月12日47 views评论

阅读全文

安全文章

从本地文件包含（LFI）到远程代码执行（RCE）

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.发现测试目标的cookie是如下形式：Cookie：PHPSESSID=P...

12月12日41 views评论

阅读全文

安全漏洞

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称F22服装管理软...

12月12日114 views评论

阅读全文

安全漏洞

「漏洞复现」海翔云平台 getylist_login.do SQL 注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

12月12日28 views评论

阅读全文

安全文章

边界突破之linux系统上线Cobalt Strike

别低头，皇冠会掉；别流泪，坏人会笑基础文件加载插件服务端开启监听 windows/beacon_https/reverse_https 类型的beacon生成木马Beacon命令如下linux./ge...

12月12日33 views评论

阅读全文

安全百科

XXE外部实体注入漏洞——PHP _

前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。在XML1.0标准里,...

12月12日33 views评论

阅读全文

取证分析

基于Windows系统bitlocker磁盘解密

原文始发于微信公众号（网络安全与取证研究）：基于Windows系统bitlocker磁盘解密

12月12日30 views评论

阅读全文

在线咨询

微信