发表的所有文章 | CN-SEC 中文网

安全文章

云存储攻防之Bucket文件覆盖

版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本，例如：在一个存储桶中您可以存放多个对象键同为picture.jpg的对象，但其版本ID不同，例如:1000、1001和1002等，用户在为...

06月02日46 views评论

阅读全文

EmpireCms后台Getshell

漏洞概述：漏洞触发点是在后台管理中心-系统-数据表与数据模型-管理数据表，导入一个新的模型（后缀名需要是.mod），其中的内容写入PHP代码：<?php file_put_contents("s...

06月02日安全文章51 views评论

阅读全文

安全文章

frsocks+protoplex+流量重定向实现端口复用

前言前段日子A-team群里的师傅sunshine，讲到了一个端口复用的方案，并发了几个工具，这里简单记录实践一下。frsocks+protoplex+流量重定向实现端口复用frsockshttps:...

06月02日77 views评论

阅读全文

安全文章

phpmyadmin getshell漏洞复现

漏洞环境链接：https://pan.baidu.com/s/12vHWmcStDlgYc863ZBIktQ提取码：c7n6漏洞危害Get shell漏洞复现环境下载完成，默认安装即可，访问phpmy...

06月02日75 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（下）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

06月02日41 views评论

阅读全文

安全文章

Citrix路径遍历

漏洞介绍Hi请移步FSRC公众号文章《FSRC分享：Citrix路径遍历（CVE-2019-19781）复现及分析》https://mp.weixin.qq.com/s/xjVL3hMNQjbX9Ks...

06月02日31 views评论

阅读全文

安全文章

NX机制绕过

NX机制用于防护溢出类型漏洞的利用，NX缓解机制开启后，使某些内存区域不可执行，并使可执行区域不可写，也可以说是使数据，堆栈和堆段不可执行，而代码段不可写。如此开启了NX的可执行文件就无法通过使用栈中...

06月02日30 views评论

阅读全文

安全闲碎

十分钟搭建一个属于自己的SMTP邮件服务器

欢迎回来，我的新手黑客在学习内网大杀器CS的过程中，需要用到SMTP服务，再加上因为之前SMTP2GO服务不能使用，自己早就想去搭建一个邮件服务器，于是动手开始搭建，搭建过程中看到网上的可以用的相关资...

06月02日360 views评论

阅读全文

使用eBPF实现TCP流量添加payload

展开原文始发于微信公众号（）：使用eBPF实现TCP流量添加payload

06月02日安全文章43 views评论

阅读全文

企业安全

企业安全之重保

点击蓝字关注我们”“没有硝烟的战争”，是对网络安全最好的形容。看似风平浪静的生活里，每天都有数不清的网络攻击。随着信息技术的发展，网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...

06月02日173 views评论

阅读全文

安全文章

FreeBuf：详解Nodejs中命令执行原型链污染等漏洞

文章来源：FreeBuf文章来源：IT之家Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数...

06月02日34 views评论

阅读全文

安全文章

利用 PHP 特性绕 WAF 测试

在测试绕过 WAF 执行远程代码之前，首先构造一个简单的、易受攻击的远程代码执行脚本，内容如图：第 6 行是一个比较明显的命令执行代码，第 3 行尝试拦截 system、exec 或 passthru...

06月02日28 views评论

阅读全文

在线咨询

微信