安全文章 - 第 1155 | CN-SEC 中文网

安全百科

文件传输协议：FTP、TFTP、SFTP和SCP

来源：网络技术联盟站你好，这里是网络技术联盟站。文件传输协议在计算机网络中扮演着关键的角色，为用户提供了在网络上共享和传输文件的标准化方式。本文将深入介绍四种常见的文件传输协议：FTP、T...

01月03日99 views评论

阅读全文

安全文章

SRC实战 | API接口未授权 + 越权漏洞

前言一次在fofa上通过学习的fofa语句进行查询，无意中查询到了一个网址其登录界面如下：使用浏览器的F12打开开发者工具，查看JS寻找接口：从JS代码中查询到一处接口如下：发现是以post方式请求的...

01月03日42 views评论

阅读全文

安全文章

Vulnhub靶机渗透总结之VulnOSV2

0x01 基本信息：VulnOSV2，Vuluhub中等难度靶机。信息收集和分析能力的试炼，可以先盲打，看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用，常规打法，但也需要扎实的基本功。提权可尝试搜...

01月03日27 views评论

阅读全文

安全百科

恶意软件模型- 间谍软件

有许多方式可以监视受害者。我们的间谍软件由键盘记录器代表，这是一个简单的程序，可以监视键盘上按下的键，并可以看到你输入的所有内容。这个键盘记录器在keylogger.py文件中实现。原文地址：http...

01月03日26 views评论

阅读全文

安全文章

任意文件读取&下载漏洞的全面解析及利用

0x01 前言本人在近期实战时也是挖到了任意文件下载漏洞，想着如何对此漏洞进行最大化利用，遂花了点时间去学习此漏洞的利用，发现网上知识点过于分散，正好看到社区这方面的知识很少，于是就想着自己写一篇关于...

01月03日132 views评论

阅读全文

安全文章

用友 NC ActionHandlerServlet 反序列化

00漏洞概述用友 NC ActionHandlerServlet 反序列化rce漏洞01空间搜索语法fofaapp="用友-UFIDA-NC"02利用过程登录界ActionHandlerServlet...

01月03日45 views评论

阅读全文

安全百科

docker基本命令

1、导出容器镜像docker save -o redis.tar [IMAGE ID]2、导入容器镜像docker load -i redis.tar...

01月03日28 views评论

阅读全文

安全文章

某市一些单位从互联网到内网

赶在2023年的尾巴，我参加某市的一次HW。首先必须强调下面所有的行为都是经过授权的。因为这次内网没怎么打，好像没什么收获，那就把打到内网的所有目标大概写一下，不会非常详细。免责声明由于传播、利用本公...

01月03日15 views评论

阅读全文

安全文章

windows lsass转储总结

前言lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问L...

01月03日34 views评论

阅读全文

安全文章

vulnstack——4

环境搭建 ubuntu:ubuntu 192.168.10.129 192.168.183.129 域成员机器 douser:Dotest123 192.168.183.128 DC administ...

01月03日23 views评论

阅读全文

安全文章

从Src到企业内网

No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后，用burp抓包发现大量信息泄露就...

01月03日34 views评论

阅读全文

安全文章

红队Tips DLL劫持

如何通过使用原生的可执行文件（例如 hdwwiz.exe）来加载控制面板项（.cpl 文件）的技巧。.c...

01月03日23 views评论

阅读全文

文件传输协议：FTP、TFTP、SFTP和SCP

SRC实战 | API接口未授权 + 越权漏洞

Vulnhub靶机渗透总结之VulnOSV2

恶意软件模型- 间谍软件

任意文件读取&下载漏洞的全面解析及利用

用友 NC ActionHandlerServlet 反序列化

docker基本命令

某市一些单位从互联网到内网

windows lsass转储总结

vulnstack——4

从Src到企业内网

红队Tips DLL劫持

在线咨询

微信