安全文章 - 第 1252 | CN-SEC 中文网

安全文章

Fuzz 403 Bypass

HTTP 标头模糊测试在某些情况下，可以通过更改请求的标头并包含内部地址来访问页面： X-Originating-IP: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X...

11月14日29 views评论

阅读全文

安全文章

【权限维持技术】Windows: WMI 无文件后门(二)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。WMI 类WMI的数据结构被定义为一种类（Clas...

11月14日20 views评论

阅读全文

安全文章

金和OA漏洞源码分析

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月14日306 views评论

阅读全文

安全文章

小白级CVE-2023-21544漏洞复现教程

切勿违规测试，切记切记切记切记1.验证此漏洞是否存在：通过验证确定SCADA上存在CVE-2023-21544漏洞。2.验证是否崩溃:执行netstat -ano查看本地所有端口的占用情况在任务管理器...

11月14日108 views评论

阅读全文

应急响应

【逃离计划】安全事件应急响应处置技术

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月14日24 views评论

阅读全文

安全文章

第一次众测经验总结

No.0前言之前有很多小伙伴问我，众测怎么打，怎么挖，怎么做信息收集这里出一篇小教程来告诉大家，众测比企业SRC简单多了No.1正文总觉得范围更大反而就没用头绪了，谁开始都这样，首先要做的就是确认目标...

11月14日42 views评论

阅读全文

安全文章

【渗透实战】记一次前台任意文件下载漏洞挖掘

文章中所涉及漏洞已交给相关漏洞平台 1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起 admin/123456 yyds！ U1s1，这个后台功能点少的可怜，文件...

11月14日37 views评论

阅读全文

安全文章

靶机狂魔：Vulnhub Sedna Writeup

靶机狂魔：Vulnhub Sedna Writeup靶机介绍信息搜集Get ShellGet Rootpost-exploitation靶机介绍该靶机具有4个flagshell * 1root * 1...

11月14日34 views评论

阅读全文

安全文章

JeeSpringCloud uploadFile.jsp存在任意文件上传

漏洞描述BEGINNINGO WINTERJeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台，JeeSpringCloud 访问 /static/uploadify/upl...

11月14日373 views评论

阅读全文

安全百科

安全产品那些事儿-H3C F1060防火墙透明模式典型组网配置案例1

点击蓝字关注我们安全产品那些事儿-H3C F1060防火墙透明模式典型组网配置案例1组网说明：本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙的透明模式典型组网配置1。为了实现...

11月14日68 views评论

阅读全文

安全文章

并发相关漏洞

2023年进度条已过85%还有不到50天，我们就将迎来2024年未成年人网络保护条例2023年世界互联网大会乌镇峰会网络生态持续向好相关工具Turbo Intruder是一个BurpSuite插件Tu...

11月14日32 views评论

阅读全文

安全文章

gRPC-Web 渗透Tip

最近看到gRPC的资料，对其简单探索了下，主要讲一讲在实际工作中遇到后如何通过bp扩展工具来进行挖掘 gRPC-Web介...

11月14日132 views评论

阅读全文

Fuzz 403 Bypass

【权限维持技术】Windows: WMI 无文件后门(二)

金和OA漏洞源码分析

小白级CVE-2023-21544漏洞复现教程

【逃离计划】安全事件应急响应处置技术

第一次众测经验总结

【渗透实战】记一次前台任意文件下载漏洞挖掘

靶机狂魔：Vulnhub Sedna Writeup

JeeSpringCloud uploadFile.jsp存在任意文件上传

安全产品那些事儿-H3C F1060防火墙透明模式典型组网配置案例1

并发相关漏洞

gRPC-Web 渗透Tip

在线咨询

微信