安全文章 - 第 283 | CN-SEC 中文网

安全文章

Apache Commons Text RCE 分析

漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...

01月02日3 views评论

阅读全文

安全文章

CodeQL之前置知识AST生成过程

JCTree官方文档语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构，方便以后更好的处理AST数据。先找到JCTree(co...

01月02日5 views评论

阅读全文

安全文章

记一次失败的文件上传

前言这些年来，攻防双方交战，我认为文件上传在Web安全领域应该是逐渐成为大部分人的痛点的，比如我下面遇到的情况，你们应该有遇到过吧？目标环境可以看到，目标支持PHP文件，使用了Nginx容器。说明：这...

01月02日4 views评论

阅读全文

安全文章

故障注入模拟（一）

1背景1、故障攻击是物联网有趣的攻击途径2、对于低成本设备，只有软件保护3、最近构建成本降低了很多2故障攻击干扰设备正常运行各种硬件技术允许还有一些软件或微架构方法：Rowhammer、LVI、V0L...

01月02日6 views评论

阅读全文

安全文章

免杀绕过360及火绒

免杀原理:远程加载shellcode到内存，避免出现cs的payload的特征，然后进行内存申请优化，申请一个普通的可读写的内存页，然后再通过VirtualProtect改变它的属性 -> 可执...

01月02日11 views评论

阅读全文

安全文章

windows_影子账户

今天早上一觉起来，家被偷了，变为疫情风控区，吃的都没有，真难啊....然后不知道该干嘛，打游戏吧，也觉得没意思，就想起前段时间弄了几个菠菜的站点，然后发现漏洞都修复了，当时也没有做权限维持，就没办法在...

01月02日2 views评论

阅读全文

安全文章

src-捡漏一个高危sql漏洞

0x01尝试首先是信息收集，这部分就不细说，大家都有自己的熟悉的信息收集手段（我是用一些整合的工具进行信息收集了），发现了一个登录页面，同时有注册功能，攻击的思路就多些。首先用 FindSomethi...

01月02日7 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

本文于2020年11月27日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！写在前面：团队成员一个个的都不...

01月02日14 views评论

阅读全文

安全文章

通过公众号注入获取百万级多要素敏感信息

0x01 文章背景一次攻防记录，通过公众号注入拿下数据库，获取百万级别敏感数据。不过没有顶尖操作，一点关于Sqlmap使用的小技巧。 0x02 记录开始对某目标的公众号进行测试，哎，单...

01月02日7 views评论

阅读全文

安全文章

PHP特性强比较与弱比较

md5强比较，弱比较强比较：使用三个 ''==='' 比较，比较值，也比较类型弱比较：使用两个 ''=='' 比较，只比较值，不比较类型• a==b 将a，b的值转换成同类型再比较值• a===b 先...

01月02日2 views评论

阅读全文

实战利器 50个渗透攻防命令速查！

一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令，用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本，...

01月02日安全文章9 views评论

阅读全文

安全文章

黑盒测试训练之瑰宝

今天要推荐的是一个适合初学者学习信息安全知识，锻炼动手能力，黑盒测试往往是对未知的探索，作为初学者，直接实战，通常会一无所获，久而久之容易丧失对于学习动力。如果有一定存在可被攻击成功路径的虚拟环境，通...

01月02日16 views评论

阅读全文

Apache Commons Text RCE 分析

CodeQL之前置知识AST生成过程

记一次失败的文件上传

故障注入模拟（一）

免杀绕过360及火绒

windows_影子账户

src-捡漏一个高危sql漏洞

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

通过公众号注入获取百万级多要素敏感信息

PHP特性强比较与弱比较

实战利器 50个渗透攻防命令速查！

黑盒测试训练之瑰宝

在线咨询

微信