安全博客 - 第 97 | CN-SEC 中文网

Windows 常用命令

仅作为备份. dump hive hashdump system hash into .hive file. reg save hklm\sam sam.hive reg save hklm\syst...

12月16日安全博客39 views评论

阅读全文

Django 快速入门

Django 是基于 Python 的 MVC 式 Web 框架. 与其它框架不同的是, Django 为 MVT 设计模式, M 为 Model, 负责对数据库结构的封装, V 为 View, 负责...

12月16日安全博客20 views评论

阅读全文

安全博客

基于资源的约束委派 (RBCD) 利用总结

RBCD 常见利用方法以及在 Relay 攻击中的应用介绍为了使用户/资源更加独立, Microsoft 在 Windows Server 2012 中引入了基于资源的约束委派 (Resource-...

12月16日78 views评论

阅读全文

安全博客

模拟 BugScan Node 的通信机制

大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的结构让人眼前一亮. 挂载节点命令...

12月16日17 views评论

阅读全文

安全博客

春秋云镜 Brute4Road Writeup

春秋云镜 Brute4Road Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.130.229 ___ _ / _ \ ___ __...

12月16日16 views评论

阅读全文

安全博客

春秋云镜 Certify Writeup

春秋云镜 Certify Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.98.107.16 ___ _ / _ \ ___ ___ _ ...

12月16日25 views评论

阅读全文

安全博客

春秋云镜 Time Writeup

春秋云镜 Time Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.147.58 -p 1-65535 ___ _ / _ \ __...

12月16日17 views评论

阅读全文

2023 CISCN 总决赛 AWD & 渗透 Writeup

2023 CISCN 总决赛 AWD & 渗透 Writeup AWD easyphp开局 D 盾扫出来两个 system 后门, 位于 1.php 和 index.php if(isset(...

12月16日安全博客143 views评论

阅读全文

安全博客

2023 CISCN 华东北分区赛 Web Writeup

2023 CISCN 华东北分区赛 Web Writeup search_engine Attack没啥意思, Fenjing 直接秒 https://github.com/Marven11/Fenj...

12月16日92 views评论

阅读全文

安全博客

MinIO CVE-2023-28432 & 自更新 RCE 分析

正好最近入坑了 Golang, 做个简单的审计练练手 MinIO CVE-2023-28432MinIO 是一套私有云对象存储的解决方案 Github Advisory: https://github...

12月16日60 views评论

阅读全文

安全博客

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...

12月16日27 views评论

阅读全文

安全博客

Nacos JRaft Hessian 反序列化 RCE 分析

Nacos JRaft Hessian 反序列化 RCE 分析首发于知识星球 https://t.zsxq.com/0f5hOnVRN https://t.zsxq.com/0fHZ1ruZC 参考...

12月16日67 views评论

阅读全文

Windows 常用命令

Django 快速入门

基于资源的约束委派 (RBCD) 利用总结

模拟 BugScan Node 的通信机制

春秋云镜 Brute4Road Writeup

春秋云镜 Certify Writeup

春秋云镜 Time Writeup

2023 CISCN 总决赛 AWD & 渗透 Writeup

2023 CISCN 华东北分区赛 Web Writeup

MinIO CVE-2023-28432 & 自更新 RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Nacos JRaft Hessian 反序列化 RCE 分析

在线咨询

微信