发表的所有文章 | CN-SEC 中文网

安全漏洞

锐捷smartWeb管理系统存在逻辑缺陷漏洞

通过弱口令进行登录guest/guest通过低权限用户构造payload：/web/xml/webuser-auth.xml访问漏洞url，直接获得所有账户的等级标志和base64加密的账号密码，解秘...

10月30日40 views评论

阅读全文

安全漏洞

锐捷Smartweb管理系统默认开启Guest账户漏洞

通过弱口令进行登录guest/guest文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， ...

10月30日93 views评论

阅读全文

CTF专场

寒鹭Tron_CTF招新赛WP

以下是本次招新赛的WP，感谢师傅们今日的参与！Tron_CTF.pdf扫码关注我们微信号：hanlu_securityQQ交流群：553897268原文始发于微信公众号（寒鹭网络安全团队）：寒鹭Tro...

10月30日79 views评论

阅读全文

安全漏洞

【已复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)

F5 BIG-IP是一款提供负载均衡、安全保护和性能优化的应用交付控制器。近期，长亭科技监测到F5官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞可通过请求走私导致远程代码...

10月30日198 views评论

阅读全文

安全文章

Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过...

10月30日17 views评论

阅读全文

安全文章

冰蝎4魔改思路 | 干货

前言为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中嵌入多...

10月30日20 views评论

阅读全文

安全百科

网络安全知识：什么是软件开发生命周期？

SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作；它也可以在更改现有软件时使用。它提供了一个框架，确保软件以结构化和有组织的方式开发，重点关注可靠性和提高质量。利用 SDLC 有助于确...

10月30日20 views评论

阅读全文

代码审计

ofCMS代码审计

来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧，我的思路一般都是看看能够登入的地方（下面是我直接找到的后台管理登入系统）。全局搜索一下。这算漏洞吗？进入看了一下，但是没什么用，不能强行爆破。有限制账...

10月30日25 views评论

阅读全文

安全新闻

警惕境外SDK数据窃密风险及防范措施

01背景概述10月27日6点59分，国家安全部微信公众号发文《警惕!一些境外SDK背后的“数据间谍”窃密》。文章讲述，近年来，国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用...

10月30日95 views评论

阅读全文

安全文章

我的红队回忆录

哈喽，正在看这篇文章的大家最近还好吗。看到这篇文章的时候，我已经在红队离职的流程中，或者已经离职进入职业生涯的下一个阶段了。我们好像一直在说程序员有35岁危机，好像只有程序员才有危机，其实攻击队们的职...

10月30日24 views评论

阅读全文

安全文章

第79篇：记一次Oracle注入漏洞提权的艰难过程

10月30日50 views评论

阅读全文

洞见简报【2023/10/28】

2023-10-28 微信公众号精选安全技术文章总览洞见网安 2023-10-28 0x1 【竞赛】2023Dozer新生赛考核wp瞌睡虫小K 2023-10-28 20:44:58【竞赛】...

10月30日安全新闻18 views评论

阅读全文

在线咨询

微信