安全文章 - 第 170 | CN-SEC 中文网

安全文章

记录某交大一次src

0x00 确认资产 0x01 描述‍存在随意遍历教师学生，账号密码，邮箱，手机，登录ip等信息 0x02 NowGo这里我们进行修改信息，抓包，修改学生学号。在这里我们看到密码(md5加密的)、手机...

02月15日8 views评论

阅读全文

安全文章

泛微OA_V9版本的SQL代码执行漏洞

PS:url结尾不能有[/],例如：http://127.0.0.1:8080，不能为http://127.0.0.1:8080/ 2022.04.20 经过测试，该漏洞属于泛微OA msssql远程...

02月15日10 views评论

阅读全文

应急响应

windows应急响应基础知识学习

本文大部分都来自下面这个链接，里面写的很详细，我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blue-1/检查系统账号安...

02月15日17 views评论

阅读全文

安全文章

burp VPS 动态识别验证码

f0ng师傅二改了一个burp验证码爆破的插件微信文章地址：https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw这几天遇到一个没有限制登录次数，但是有验证...

02月15日8 views评论

阅读全文

安全文章

内网渗透 | 正向代理与nginx反向代理详解

点击上方“蓝字”，关注更多精彩0x00 前情提要由于在红日靶场03中遇到了反向代理这个知识点，特此将正反向代理进行讲解。0x01 理论知识一、正向代理渗透中常说的挂代理，其实是挂正向代理。客户端A由于...

02月15日22 views评论

阅读全文

安全文章

实战中一次fastjson的jndi的tips

0x01、前言这是几天前的一次的一个教育厅hw，我朋友叫我帮忙看一下。一般实战我都是直接打，遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件，发现会提示jndi无法连接。这时候...

02月15日11 views评论

阅读全文

安全文章

CVE-2022-1388漏洞分析

前言前两天在赛博群里看大家讨论这个洞讨论的火热，简简单单的poc，轻轻松松的执行命令，分分钟杀穿BIGIP，看大家发的文章涉及java层的比较少，正巧这个月没写啥文章，蹭一波热度吧。哈哈哈。环境搭建进...

02月15日22 views评论

阅读全文

安全文章

某州大学的一次src

0x00 确认资产 0x01这里在上传图片的时候抓包 0x02 NowGo拦截如图报文修改最上方标黄数字，这个数字为学号，我们为了测试修改账号2的学号重放后可以登录账号2查看是否上传成功如果复现的照...

02月15日13 views评论

阅读全文

安全文章

HW蓝队反制 | 之burpsuit上线CS

0x00前言:Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果，Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页...

02月15日6 views评论

阅读全文

安全文章

CVE-2022-21907：HTTP.SYS RCE漏洞分析

1. 漏洞说明名称：HTTP Protocol Stack Remote Code Execution Vulnerability简介：漏洞存在于 http.sys 中，如果目标服务器中存在使用 ht...

02月15日36 views评论

阅读全文

安全文章

XSS靶场之HTML注入

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之HTML注入”。一、实验介绍 1. 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混...

02月15日11 views评论

阅读全文

安全文章

某民族大学的一次src

0x00 0x01这里注册选择搜索当地年轻人的证件号码注册进入之后，发现上传点我们进行抓包，这里我上传的png内容为xss的文件抓包修改后缀 0x02 漏洞21.先进行注册随便输入身份选取学院心理专...

02月15日5 views评论

阅读全文

在线咨询

微信