安全文章 - 第 227 | CN-SEC 中文网

安全文章

微软最新Office Word Follina漏洞介绍

写在前面：这是这几天最火的漏洞，大家都在纷纷讨论，本文整体做了梳理，方便大家了解。如果提及数字时代的艺术品，恶意软件无疑可以算作一类。快速响应：Microsoft Office RCE -“Folli...

01月17日15 views评论

阅读全文

应急响应

应急响应的基本流程

应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间：询问客户发现异常事件的具体...

01月17日13 views评论

阅读全文

安全文章

Xpath注入学习研究

Docker靶机:docker pull gqleung/xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。简单的说就是把xml当...

01月17日8 views评论

阅读全文

安全文章

渗透笔记——phpmyadmin getshell

1，日志写入前提1，phpmyadmin利用日志文件getshell，该账号需要有读、写权限2，mysql版本>5.0 会创建日志文件，通过修改日志文件的全局变量来getshell3，知道网站...

01月17日17 views评论

阅读全文

安全文章

Twitter渗透技巧搬运工（三）

字典Tips /.git/HEAD/.git/logs/HEAD/.import//.bashrc/admin-cgi/admin-console/backup//console//console/l...

01月17日13 views评论

阅读全文

S7_HTB_EscapeTwo(思路)

Season_7HTB_EscapeTwoWindows(Easy)总结user.txt:已知rose凭证，smbclient得到xlsx文件->mssql登录及命令执行->敏感配置文件凭...

01月17日安全文章57 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less1-22）

sqli-labs的基础注入less-1首先，我们要判断注入类型（数字型注入还是字符型注入），我们都试试看。逐一尝试，发现这是一个字符型注入，由单引号引起。因为带有'可以执行成功，进行查询?id=1'...

01月17日10 views评论

阅读全文

安全文章

Vulnhub Tr0ll3靶机实战

Vulnhub Tr0ll3靶机实战前言这是一次打Tr0ll3靶机的实战，附上下载链接https://download.vulnhub.com/tr0ll/Tr0ll3.ova信息收集1.判断靶机ip...

01月17日10 views评论

阅读全文

安全文章

PHP shell 样本分析

手机一震，我还以为是妹子发的消息，一看，某个水群发来一个phpPHPStudy 启动！！！<?phpini_set("display_errors","on");define("APP_ROOT...

01月17日8 views评论

阅读全文

安全文章

VulnHub-Bob靶机渗透测试

信息收集先用nmap扫描192.168.40.0/24网段再打开靶机Bob 再次在主机用nmap扫描192.168.40.0/24网段多出来的ip，即为靶机ip 192.168.40.132 n...

01月17日6 views评论

阅读全文

安全文章

详解PHP伪协议与常见安全问题

php中有很多封装协议，最常见的如file协议，php协议，data协议，zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出（IO）流，允...

01月17日18 views评论

阅读全文

安全文章

攻防靶场(42)：导数据和写日志的webshell权限竟不一样 Election1

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月17日8 views评论

阅读全文

微软最新Office Word Follina漏洞介绍

应急响应的基本流程

Xpath注入学习研究

渗透笔记——phpmyadmin getshell

Twitter渗透技巧搬运工（三）

S7_HTB_EscapeTwo(思路)

保姆级教学之sqli-labs（less1-22）

Vulnhub Tr0ll3靶机实战

PHP shell 样本分析

VulnHub-Bob靶机渗透测试

详解PHP伪协议与常见安全问题

攻防靶场(42)：导数据和写日志的webshell权限竟不一样 Election1

在线咨询

微信