安全文章 - 第 1212 | CN-SEC 中文网

安全文章

小程序漏洞挖掘，一次成功入侵校园邮箱系统！

最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登录框，漏洞...

12月09日40 views评论

阅读全文

安全百科

【Web渗透】反序列化漏洞

一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为seri...

12月08日22 views评论

阅读全文

安全文章

CDN和域名隐藏C2地址 | 干货

准备：服务器⼀台 cdn运营商域名靶机上只会有跟cdn的ip通信的流量，不会有跟真实C2通信的流量，可以保护C2的ip 第一步利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步：⾸先，注册clou...

12月08日124 views评论

阅读全文

安全百科

系统Web渗透测试

1.信息泄露漏洞(1) 登录页忘记密码处点击查询获取用户进行抓包可以获得用户token固定id值 2.用户名枚举漏洞(2) 接下来就是批量遍历出存在数据库用户id和用户名，方便后面其他测试。 3.口令...

12月08日26 views评论

阅读全文

安全文章

靶机实战(1)：Empire LupinOne

01、靶机名称：Empire: LupinOne02、靶机网址：https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章：大余每日一攻防EMP...

12月08日28 views评论

阅读全文

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日315 views评论

阅读全文

安全文章

【不可防御】TOA 伪造来源IP之殇

前几日，哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章，鄙人看完之后直呼牛B，今天再去看的时候，发现原文被删除了，这倒也不奇怪，但是连Github仓库都删了...

12月08日1,228 views评论

阅读全文

安全文章

适得其反 —— 任意地址欺骗攻击解析

By: 九九背景 2023 年 12 月 5 日，Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题，所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...

12月08日55 views评论

阅读全文

安全文章

ADCS-域提权-ESC7-多种利用方式

对未来真正的慷慨，是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...

12月08日54 views评论

阅读全文

安全文章

基于veh+sleep躲避CS内存查杀

概述在目前的红蓝对抗中会经常遇到一种情况，在C2开始时正常运行，经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基，ESET，EDR设备等。由于CS（Cobalt Str...

12月08日71 views评论

阅读全文

安全文章

OAuth2.0漏洞分析

0x01 OAuth授权框架 OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程...

12月08日33 views评论

阅读全文

安全文章

红队攻防实战之Redis-RCE集锦

心若有所向往，何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379，尝试Redis弱口令或未授权访问尝试进行连接Redis，连接成功，存在未授权访问尝试写入SSH公钥...

12月08日23 views评论

阅读全文

小程序漏洞挖掘，一次成功入侵校园邮箱系统！

【Web渗透】反序列化漏洞

CDN和域名隐藏C2地址 | 干货

系统Web渗透测试

靶机实战(1)：Empire LupinOne

泄露的web.config 可以rce，你造吗？

【不可防御】TOA 伪造来源IP之殇

适得其反 —— 任意地址欺骗攻击解析

ADCS-域提权-ESC7-多种利用方式

基于veh+sleep躲避CS内存查杀

OAuth2.0漏洞分析

红队攻防实战之Redis-RCE集锦

在线咨询

微信