安全文章 - 第 1209 | CN-SEC 中文网

安全文章

一次省HW经历【100w信息泄露+内网沦陷】

1► 前言本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护红队，这么好的实战机会怎么能错过呢～（好好玩游戏，不要学我^^） 2► 一个出局的企业单位内网之...

12月10日45 views评论

阅读全文

安全文章

实战| 通杀漏洞挖掘技巧

本文由掌控安全学院 - 杳若投稿前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试乱输内容asd...

12月10日49 views评论

阅读全文

安全文章

微隔离环境bypass(rasp)

流量检测对于检测流量的，我们可以在rememberme里添加非base64字符如$,!这些进行绕过。原理:org.apache.shiro.codec.Base64;里面的解码有去除垃圾字符的作用(这...

12月10日57 views评论

阅读全文

安全文章

记一次edu渗透测试

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任背景：近来的生活过于清闲，有朋友让发点edu相关的，遂有本篇文章（第一次写edu相...

12月10日57 views评论

阅读全文

浅聊SUID

简介SUID全称Set owner User ID up on execution，是Linux给可执行文件的一个属性，设置了s位的程序在运行时其Effective UID将会设置为这个程序的所有者。...

12月10日安全百科30 views评论

阅读全文

应急响应

从一道题分析Invoke-PSImage隐藏webshell到图片

从一道题分析Invoke-PSImage隐藏webshell到图片前言写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目，感觉之前没怎么遇到过，正好借助这个题目进行...

12月10日34 views评论

阅读全文

安全文章

HTTP_Apache_Ofbiz_反序列化漏洞分析

漏洞说明Apache Ofbiz 0day 未授权代码执行(CVE-2023-49070)：影响Apache OFBiz before 18.12.10，来自于CVE-2020-9496的绕过漏洞复现...

12月10日28 views评论

阅读全文

安全文章

雷池WAF最新版文件上传绕过-php篇

一、简介雷池Web应用防火墙是一款免费的WAF，它具备简单易用、强大可靠的特点。该系统基于业界领先的语义引擎检测技术，并以反向代理接入方式提供服务。长亭科技耗时近十年打造了这一产品，核心检测能力依托...

12月10日263 views评论

阅读全文

安全百科

【Pikachu 靶场精讲】验证码绕过（on server）

验证码生成原理首先根据标题来看这题的重点在于验证码，并且验证码是在服务端的，所以先来分析一下验证码的生成原理点击验证码刷新，并抓包可以看到网站向/inc/showvcode.php这个路径请求了验证码...

12月10日77 views评论

阅读全文

安全文章

vagent内存马注入工具（具体实现）

一、模拟环境首先模拟了一个通过shiro反序列化漏洞，该环境以部署jar包方式，并且无法通过shiro工具打入内存马，需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...

12月10日255 views评论

阅读全文

安全文章

对某塔的一次随缘

微信公众号：[白昼信安]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章你有帮助，欢迎点赞]目录引言某塔资产收集漏洞一：白名单绕过信息泄露漏洞二: SSRF漏洞漏洞三: 百万级别商业数据泄露和人员...

12月10日41 views评论

阅读全文

安全文章

红队攻防实战之ThinkPHP-RCE集锦

你若不勇敢，谁又可以替你坚强？ThinkPHP 2.x RCE漏洞1、查询phpinfo()2、任意代码执行3、Getshell蚁剑连接：ThinkPHP5 5.0.23 RCE漏洞发送数据包：成功执...

12月10日48 views评论

阅读全文

在线咨询

微信