发表的所有文章 | CN-SEC 中文网

安全工具

监控永远是上报比抓取效率高-Telegraf

简介Telegraf是一个基于插件的开源指标采集工具。本身是为InfluxDB（一款时序数据库）量身打造的数据收集器，但是它过于优秀，能够将抓取的数据写到很多地方，尤其在时序数据库领域，很多时序数据库...

11月29日86 views评论

阅读全文

安全文章

【实战】从SSRF到任意文件下载再到远程文件下载

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看...

11月29日46 views评论

阅读全文

安全漏洞

[漏洞复现-67]红*-ioffice wssrtfile sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月29日47 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日40 views评论

阅读全文

HW&HVV

Hvv攻防演练蓝队【三】【溯源手册推荐】

作者 | 漏洞404 编辑 | L 安全溯源之前的文章也讲到了，在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力，那么通过最近我在学习的过程...

11月29日124 views评论

阅读全文

安全漏洞

【漏洞复现】F22服装管理软件系统openfile.aspx前台任意文件下载

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月29日158 views评论

阅读全文

安全闲碎

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

标题：My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者：whit3ros3原文...

11月29日17 views评论

阅读全文

安全漏洞

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

0x00 漏洞编号CVE-2023-62740x01 危险等级高危0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备，它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息...

11月29日100 views评论

阅读全文

安全工具

工具 | reverseip_py

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介reverseip_py是一款功能强大的IP地址反向查询工具，反向I...

11月29日27 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Boot拒绝服务漏洞

0x00 漏洞编号CVE-2023-340550x01 危险等级中危0x02 漏洞概述Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。0x03...

11月29日224 views评论

阅读全文

安全漏洞

【漏洞预警】泛微 e-office10 远程代码执行漏洞

漏洞概述:泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-o...

11月29日136 views评论

阅读全文

最新版雷池WAF文件上传绕过-jsp篇

监控永远是上报比抓取效率高-Telegraf

【实战】从SSRF到任意文件下载再到远程文件下载

[漏洞复现-67]红*-ioffice wssrtfile sql注入漏洞

一次有意思的PHP disable function迂回绕过

Hvv攻防演练蓝队【三】【溯源手册推荐】

【漏洞复现】F22服装管理软件系统openfile.aspx前台任意文件下载

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

工具 | reverseip_py

漏洞预警 | Spring Boot拒绝服务漏洞

【漏洞预警】泛微 e-office10 远程代码执行漏洞

在线咨询

微信