发表的所有文章 | CN-SEC 中文网

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日61 views评论

阅读全文

CTF专场

【PWN】安洵杯2023pwn-wp

做了一个多小时写了两题pwn，都是栈溢出类型的题目，其中有一题涉及到了侧信道攻击，我也是现学了一下。写个文章记录一下，以后可能会用到。1、seccomp只允许read,write,open,rt_si...

01月10日57 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Unsafe Fileupload—前置知识

什么是文件上传漏洞在使用网站时，我们经常遇到一些需要我们上传文件（图片、文档等等）的场景但网站设计者并没有对上传的文件类型做过滤或过滤可以被攻击者绕过，若攻击者上传了恶意的文件，如一句话木马等，则会对...

01月10日71 views评论

阅读全文

CTF专场

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：谍影重重2.0

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明是某间谍组织的一员，他终日监听着我国某重点军事基地的飞行动态，...

01月10日92 views评论

阅读全文

安全文章

通过Esentutl 获取SAM文件

Tips +1工具简介esentutl 是一个用于处理 Extensible Storage Engine (ESE) 数据库的 Windows 命令行工具。ESE 是一个嵌入式式数据库引擎，常用于 ...

01月10日114 views评论

阅读全文

安全文章

CVE-2020-1938漏洞复现

一、环境搭建机器：kali LinuxJava：jdk11python：2.7.x漏洞复现情景：https://github.com/vulhub/vulhub二、用docker开启漏洞环境笔者这里是...

01月10日52 views评论

阅读全文

CTF专场

2023安洵杯校园赛第六届网络安全挑战赛 | 现正式公布本次比赛官方wp

web ai_java 首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发...

01月10日98 views评论

阅读全文

安全闲碎

快速制作OpenSSH9.6p1的EL7版本rpm安装包

快速制作OpenSSH9.6p1的EL7版本rpm安装包在之前的文章基础上CentOS7下快速升级至OpenSSH9.4p1安全版本快速制作OpenSSH9.6p1的EL7版本rpm安装包具体步骤与之...

01月10日118 views评论

阅读全文

安全文章

通过社工拿下网站

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如...

01月10日50 views评论

阅读全文

CTF专场

UKFC 2023安洵杯WP

为增强学生对网络及信息安全知识的兴趣，激励学生学习网络及信息安全技术的积极性；培养学生的创新意识、协作精神；提高学生利用信息安全知识解决实际题的能力；吸引、鼓励广大学生踊跃参加课外科技活动，并从中发现...

01月10日57 views评论

阅读全文

安全工具

一款适合单片机裸机的开源软件框架

开源地址：https://github.com/54zorb/Zorb-Framework很多时候，做单片机项目，会因为性能和内存资源的限制，没办法运行一些“大型”的通用框架，这个时候，一些轻量级的软...

01月10日43 views评论

阅读全文

安全闲碎

如何在 Docker 容器中运行 GUI 应用程序

摘要：本文介绍了如何在 Docker 容器中运行 GUI 应用程序。通过使用 x11docker 应用程序，可以轻松启动带有桌面环境的 GUI 容器，并提供了许多功能，如 GPU 硬件加速、声音、剪贴...

01月10日47 views评论

阅读全文

漏洞环境搭建及log4j2简单复现

【PWN】安洵杯2023pwn-wp

【Pikachu 靶场精讲】Unsafe Fileupload—前置知识

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：谍影重重2.0

通过Esentutl 获取SAM文件

CVE-2020-1938漏洞复现

2023安洵杯校园赛第六届网络安全挑战赛 | 现正式公布本次比赛官方wp

快速制作OpenSSH9.6p1的EL7版本rpm安装包

通过社工拿下网站

UKFC 2023安洵杯WP

一款适合单片机裸机的开源软件框架

如何在 Docker 容器中运行 GUI 应用程序

在线咨询

微信