发表的所有文章 | CN-SEC 中文网

安全文章

phpMyAdmin-4.8.1文件包含漏洞

什么是文件包含漏洞：1. PHP文件是可以直接执行包含的文件的代码，包含的文件格式是不受限制的，只要能正常执行即可。2. 文件包含不是漏洞但是能被攻击人员控制就是漏洞了文件包含...

08月05日16 views评论

阅读全文

安全文章

某后台重定向到getshell到提权失败

针对某个目标进行的一次渗透测试，苦力活，没有什么技术含量，简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问，跳转登录页面http://www.xxxxxx.org/x_cente...

08月05日19 views评论

阅读全文

安全工具

神兵利器 - WireBug

WireBug是一款用于IP语音渗透测试的工具集。它被设计成一个向导，使其易于使用。这些工具也是为单次使...

08月05日38 views评论

阅读全文

安全文章

细心才能发现的一个XSS漏洞

在一次渗透测试过程中，发现一个细节反射XSS漏洞，差一点就没发现分析访问该站点,常规测试结束之后在猜测路径的时候报错，页面显示使用的是IIS管理器，常规来讲这种是没有xss漏洞的，因为错误页面都是由...

08月05日20 views评论

阅读全文

安全文章

web渗透——mssql语句

公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向or web渗透教学大礼包一份。领取我们学习渗透有时候会用到很多的语句，这样方面我们去搞项目，今天小编就给大家带来mssql语句，大家可以收藏哦！注...

08月05日20 views评论

阅读全文

安全工具

自动化暴力破解工具(功能强大)

t14m4t t14m4t是一款功能强大的自动化暴力破解工具，并且封装了THC-Hydra和Nmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文...

08月05日68 views评论

阅读全文

IoT工控物联网

汽车操作系统分类（1）

1 车载智能计算平台1）车载智能计算平台自下而上可大致划分为硬件平台、系统软件（硬件抽象层+OS 内核+中间件）、功能软件（库组件+中间件）和应用算法软件等四个部分。2）狭义的操作系统单指...

08月05日55 views评论

阅读全文

安全文章

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...

08月05日38 views评论

阅读全文

OA系统漏洞利用工具1.0误报与bug收集

OA系统漏洞利用工具1.0误报与bug收集 , 发表于 , , 原文始发于微信公众号（）：OA系统漏洞利用工具1.0误报与bug收集

08月05日安全工具30 views评论

阅读全文

安全开发

非常不错！来教你用 Python 批量生成 PDF 文档

这是「进击的Coder」的第 495 篇技术分享作者：Ckend来源：Python 实用宝典“ 阅读本文大概需要 4 分钟。 ”日常办公中，经常会使用 PDF 文档，难免需要对 PDF 文档...

08月05日25 views评论

阅读全文

HW&HVV

干货 | 常见钓鱼招式

Office安全保护机制受保护的视图为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的...

08月05日21 views评论

阅读全文

安全百科

【区别】u-boot和bootloader的

嵌入式软件工程师听说过 u-boot 和 bootloader，但很多工程师依然不知道他们到底是啥。今天就来简单讲讲 u-boot 和 bootloader 的内容以及区...

08月05日27 views评论

阅读全文

在线咨询

微信