发表的所有文章 | CN-SEC 中文网

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章27 views评论

阅读全文

安全文章

Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017 poc

漏洞描述 Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之...

03月17日16 views评论

阅读全文

安全文章

HTB靶机 - dog记录

信息搜集1、端口扫描nmap -A -v -T4 10.10.11.58PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 U...

03月17日152 views评论

阅读全文

安全闲碎

朋友新购一台 Mac Pro M4（10+10C/32G/2T）作为办公机器，分享一下第一时间安装的软件

办公必备- ClashX Pro- Chrome- Notion- Foxmail- Raycast开发工具- Cursor- Warp- OrbStack- Ollama- XCode沟通交流- 微...

03月17日20 views评论

阅读全文

安全文章

某211高校信息泄露导致的RCE，影响全校用户！

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf ...

03月17日36 views评论

阅读全文

安全文章

黑进学校系统...RCE...

开局一个登录框：右下角有一个"点击查看操作手册"就很显眼，让人很有想点击的欲望。现在了然了账号和密码的默认格式，于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号...

03月17日10 views评论

阅读全文

云安全

云安全(七)：Docker

0x00 Introduction本篇章中将阐述 Docker 相关的概念以及如何判断是否处于 Docker 环境中。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。Docke...

03月17日4 views评论

阅读全文

安全文章

金融业时序竞争越权漏洞

为了感谢感谢大家的支持，决定在写完“金融项目渗透测试指南”前，时不时分享一些案例给大家，希望能对大家有用。前言测试一个金融项目，发现一个挺有趣的漏洞。该业务流程是发起流程会创建一个业务id，业务的...

03月17日9 views评论

阅读全文

T1003.005、006 - 缓存的域凭证、DCSync

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月17日安全文章13 views评论

阅读全文

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日37 views评论

阅读全文

安全漏洞

KEDACOM数字系统接入网关-任意文件读取漏洞 POC

FOFA (app="KEDACOM-DVR接入网关") && (is_honeypot=false && is_fraud=false) 漏洞复现登录页面如下使用...

03月17日27 views评论

阅读全文

安全漏洞

JCG-JHR-N835R-后台命令执行漏洞 POC

登录页面 admin admin登录在后台系统工具那使用 PING工具，使用 ; 命令执行绕过原文始发于微信公众号（骇客安全）：JCG-JHR-N835R-后台命令执行漏洞

03月17日28 views评论

阅读全文

在线咨询

微信