安全博客 - 第 76 | CN-SEC 中文网

安全博客

cmd下查询3389远程桌面端口

不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行： REG query HKLM\SYSTEM\...

04月04日12 views评论

阅读全文

安全博客

讲讲EXIF Viewer XSS漏洞的来龙去脉

前言2016年4月21日@补天漏洞响应平台爆出 @乌云网存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS（已被人批量打COOKIE）通过长图可以看到该漏洞的最终成因是因为ch...

04月04日19 views评论

阅读全文

安全博客

跟着JimmyZhou师傅学Docker

前段时间Docker爆了一个远程命令执行的漏洞，刚好自己对docker也比较感兴趣，前几天研究了一下Docker，恩，安装是没问题，概念也懂得差不多，但是尼玛完全不会用啊，于是约了我周师傅来教教我，目...

04月04日11 views评论

阅读全文

安全博客

Ubuntu14.04安装openVAS

挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~ 安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下 sudo a...

04月04日21 views评论

阅读全文

安全博客

截断在文件包含和上传中的利用

本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 include(require) file_get_cont...

04月04日18 views评论

阅读全文

安全博客

Learn Redis & Getshell via Redis

前言redis是一个NoSQL数据库，也就是非关系型数据库（MySQL是关系型数据库），是一个基于内存，的key-value型数据库，当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于red...

04月04日13 views评论

阅读全文

安全博客

在Docker中运行Kali Linux/Metasploit

前几天爆出来一个zabbix的漏洞，想研究研究，看到群里别人搭建似乎很麻烦的样子，于是打算用Docker来搭建研究环境。首先去Docker Hub搜索了一发zabbix：有好几个版本，也有我们想要...

04月04日7 views评论

阅读全文

安全博客

Zabbix SQL注入漏洞分析

zabbix sql注入漏洞爆出来已有好几天了，最近忙于安全盒子用户中心的设计，一直没有去研究这个注入，今天早起，闲暇时间写下该文。 zabbix简介zabbix是一个基于WEB界面的提供分布式系统监...

04月04日17 views评论

阅读全文

代码审计

FineCMS前台getshell

FineCMS企业网站管理系统（简称免费版或企业版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统，面向多终端包括Pc端网页和移动端网页，支持自定义内容模型和会员模型，并且可...

04月04日41 views评论

阅读全文

安全博客

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥，但我相信你一定在实战中遇到过...

04月04日43 views评论

阅读全文

2016 summary

时间过得真快，不知不觉又到年底了，今天是2016年12月31号。昨天跟对象一起去做了体检，基本没啥大问题，就等验血的结果了，今天也请假休息了一天。有个朋友今天晚上来找我玩，又是要通宵打LOL的节奏...

04月04日安全博客15 views评论

阅读全文

安全博客

Chrome中自动填充安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到：“自动填充是个非常方便地浏览器特性，不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛...

04月04日22 views评论

阅读全文

cmd下查询3389远程桌面端口

讲讲EXIF Viewer XSS漏洞的来龙去脉

跟着JimmyZhou师傅学Docker

Ubuntu14.04安装openVAS

截断在文件包含和上传中的利用

Learn Redis & Getshell via Redis

在Docker中运行Kali Linux/Metasploit

Zabbix SQL注入漏洞分析

FineCMS前台getshell

使用burpsuite对基础认证进行爆破

2016 summary

Chrome中自动填充安全性研究

在线咨询

微信