安全文章 - 第 295 | CN-SEC 中文网

安全文章

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

利用pocimportrequestsfromurllib.parseimporturljoinimporttimedeffileuploadcheck(url):timestamp=str(int(...

12月29日50 views评论

阅读全文

蓝队反钓鱼的策略提供

一、前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼的策略ps.（下篇文章就写红队如何高概率钓鱼，期待一下）本文所用环境：VS2022二、总思路通过对IP...

12月29日安全文章9 views评论

阅读全文

安全文章

利用文件读取加条件竞争Getshell

前提最近在测一个第三方网站，同时被告知这个第三方网站没有安全，那我心想这不是稳了，可以早点拿到权限交差。可整个过程下来还是有点曲折的。Getshell过程信息收集按照惯例，拿到目标以后先来一波信息收集...

12月29日8 views评论

阅读全文

安全文章

渗透实训-从校园网入口到内网大规模失陷

*声明：*请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧...

12月29日11 views评论

阅读全文

安全文章

京东云OSS攻防

作者：和0x1 关于京东云OSS京东云对象存储（OSS，Object Storage Service）是京东自研的存储海量数据的分布式存储服务，可存储音视频、图文等非结构化的海量数据，无...

12月29日13 views评论

阅读全文

安全文章

【$$$$】挖掘Google Slides 中的IDOR

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）那是一个懒洋洋的下午，我正在办公室里。午饭后，我坐在桌前，为一场活动演讲制作 Go...

12月29日9 views评论

阅读全文

安全文章

简易短信轰炸漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 小白鱼投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）大致流程手机号等数据被加密，通过逆向找到加密方...

12月29日12 views评论

阅读全文

安全文章

VulnHub靶机 | Escalate_Linux

鼎新安全don't give up and don't give in !前言集合了多种liunx提权方法的靶场，通过该靶场可以简单的了解liunx提权方法扫描端口80/tcp open http11...

12月29日13 views评论

阅读全文

Stratovirt 的 RISC-V 虚拟化支持（二）：库的配置

Corrector: TinyCorrect v0.2-rc2 - [urls refs]Author: Sunts [email protected]: 2024/09/0...

12月29日安全文章32 views评论

阅读全文

安全文章

白加黑详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月29日37 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 命令注入篇

命令注入（Command Injection）是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时（比如 ping、ls 等），而攻击者可以通过输入恶意的命令，使得这些命令在服务...

12月29日22 views评论

阅读全文

安全文章

cjson&json 二进制漏洞利用总结

简介JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。它以纯文本形式存储和传输数据，广泛应用于客户端和服务器之间的...

12月29日8 views评论

阅读全文

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

蓝队反钓鱼的策略提供

利用文件读取加条件竞争Getshell

渗透实训-从校园网入口到内网大规模失陷

京东云OSS攻防

【$$$$】挖掘Google Slides 中的IDOR

简易短信轰炸漏洞挖掘

VulnHub靶机 | Escalate_Linux

Stratovirt 的 RISC-V 虚拟化支持（二）：库的配置

白加黑详解

web漏洞挖掘方法 - 命令注入篇

cjson&json 二进制漏洞利用总结

在线咨询

微信