安全文章 - 第 1428 | CN-SEC 中文网

安全文章

【漏洞复现】金蝶 EAS远程代码执行漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月13日144 views评论

阅读全文

安全文章

如何使用Otseca搜索和转储系统配置并生成HTML报告

关于Otseca Otseca是一款功能强大的开源工具，在该工具的帮助下，广大研究人员可以搜索并转储目标系统中的配置信息，并自动生成HTML格式的报告。该工具旨在辅助研究人员以简...

10月13日18 views评论

阅读全文

安全文章

XML中的SQL注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月13日16 views评论

阅读全文

安全文章

域渗透之影卷拷贝获取域内全部hash

点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规! 设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！...

10月13日30 views评论

阅读全文

安全文章

靶机实战系列之Momentum靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月13日19 views评论

阅读全文

安全文章

js前端解密-HMACSHA256加密算法

访问网址，填入验证码1234查看数据包直接修改验证码，发现验签了从js代码中分析一下签名如何生成查看jwt关键字即可发现此处js代码在上面居然要一划拉就看到了加密算法下断点确实走这边，后发现iss是固...

10月13日32 views评论

阅读全文

安全文章

Curl高危漏洞（CVE-2023-38545）分析报告及建议

点击上方"蓝字"关注我们吧！今日，针对Curl爆出的两个高危漏洞（CVE-2023- 38545、 CVE-2023-38546），安天攻防实验室对其进行分析跟进，提供检测方法和加固方法，安天将持续对...

10月13日119 views评论

阅读全文

安全文章

用友NC uapjs RCE漏洞复现（实现文件写入）

前段时间某个项目刚好碰到/uapjs/jsinvoke/?action=invoke{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"...

10月13日62 views评论

阅读全文

安全文章

记一次弱口令引发的域控沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月13日51 views评论

阅读全文

安全文章

使用某歌绕过登陆页面

使用某歌绕过登陆页面正文步骤1:使用某歌语法: intext:"index of" downloads" site:*.*用于索引一些敏感性的文件，如config.php，database....

10月13日20 views评论

阅读全文

安全文章

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

漏洞描述:Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Confluence Data Center 和 Server 受影响版本中，由于未正确限制输入参数，攻击者可以...

10月13日144 views评论

阅读全文

安全文章

对冰蝎4的魔改

0x01 为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中...

10月13日44 views评论

阅读全文

【漏洞复现】金蝶 EAS远程代码执行漏洞

如何使用Otseca搜索和转储系统配置并生成HTML报告

XML中的SQL注入

域渗透之影卷拷贝获取域内全部hash

靶机实战系列之Momentum靶机

js前端解密-HMACSHA256加密算法

Curl高危漏洞（CVE-2023-38545）分析报告及建议

用友NC uapjs RCE漏洞复现（实现文件写入）

记一次弱口令引发的域控沦陷

使用某歌绕过登陆页面

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

对冰蝎4的魔改

在线咨询

微信