安全文章 - 第 1194 | CN-SEC 中文网

安全文章

0day | 远秋医学在线考试系统任意用户登录漏洞分析

前言漏洞影响版本 <= V 3.26.9 鉴权绕过存在绕过的路径 YQExam.Web.Filter.AuthorValid.AuthorValid 如果路径以".aspx",".ascx"...

12月15日228 views评论

阅读全文

安全文章

赏金猎人学习纪录6

声明：没有经过原作者授权，不得转载；前言今天星云安全第三期明天正式上线了，有想报名的欢迎大家报名！！漏洞一：First SQLI这是一个下载某音乐音频的接口简简单单来一个万能的单引号然后我们需要判断这...

12月15日27 views评论

阅读全文

【Pikachu 靶场精讲】Unsafe filedownload—前置知识

什么是文件下载漏洞一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞攻击者可以下载服务器的任...

12月15日安全文章41 views评论

阅读全文

安全文章

【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。跟之前公开的漏洞非同一个。经测试版本<7.0.4.1都存在出现问题是出现在客户端登录下载客户...

12月15日96 views评论

阅读全文

安全文章

ADCS利用之htb-manager通过ESC7获得域管权限

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月15日25 views评论

阅读全文

安全文章

大华 DSS Struct2-045

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月15日163 views评论

阅读全文

安全文章

简单免杀webshell拿下目标站点

在某次对目标单位进行攻防演练的时候，搜集资产发现该单位有个用友nc，并且存在rce，于是就用脚本直接梭哈。运行脚本后回显webshell地址（没截图），用冰蝎连接发现没了，怀疑是webshell被落地...

12月15日52 views评论

阅读全文

安全文章

I Doc View在线文档预览系统近期漏洞合集

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月15日92 views评论

阅读全文

安全百科

数据安全知识：常见的数据库挑战

常见的数据库挑战构建系统时数据库包含挑战、风险和费用。员工培训选择数据库系统的企业必须招募或培训人员来设计、实施和维护数据库。由于性质不断变化，需要持续培训才能最大限度地提高数据库技术的效率。安装和管...

12月15日54 views评论

阅读全文

安全文章

关于验证码渗透的最全总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月15日40 views评论

阅读全文

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日55 views评论

阅读全文

安全百科

JSONP和CORS

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月15日24 views评论

阅读全文

在线咨询

微信