安全文章 - 第 652 | CN-SEC 中文网

安全文章

Adobe ColdFusion 文件读取漏洞

一、实验所需环境 1、Ubuntu 2、vulhub 3、coldfusion/CVE-2010-2861 二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品...

10月18日38 views评论

阅读全文

安全文章

原创 | PHP变量安全之全局变量覆盖

作为一个渗透测试的牛马人，还是要多写点代码。各位道友，对不？内卷起来吧！卷呀卷变量覆盖常常被恶意攻击者用来跳过正常的业务逻辑，越过权限限制，恶意攻击系统，严重时将造成系统瘫痪。 1 全局变量覆盖在...

10月17日20 views评论

阅读全文

安全文章

网络安全修仙者的秘境探索之旅打点渗透

重要事情！！！本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。Attacker安全前言：在网络世界的浩...

10月17日26 views评论

阅读全文

安全文章

【技术分享】MS17010永恒之蓝远程代码执行漏洞复现！

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月17日89 views评论

阅读全文

安全文章

【OSCP】w140

OSCP 靶场靶场介绍w140easyCVE-2022-23935、exiftool RCE、二维码信息读取、PATH 环境劫持信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...

10月17日16 views评论

阅读全文

安全文章

Src实战案例分享

No.0前言挖洞就是要多思考，要是没有权限我们需要如何突破限制进行测试，我是No.2案例一首先登录XXXX平台然后找到以下接口。GET /user/credit?company=111111 HTTP...

10月17日12 views评论

阅读全文

安全文章

一次渗透记录分享

前情摘要，这次的渗透让我学到了不少东西，算是突破自己，也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功，可以写shell但是无法正常用eva...

10月17日10 views评论

阅读全文

安全文章

漏洞挖掘 | 全局越权拿下高危

本文由掌控安全学院 - 满心欢喜投稿某站的教师学习系统 img 开局直接发现注册功能点，直接注（反正不是用我自己的信息，奉劝大家在挖漏洞的时候千万不要傻乎乎的拿着自己的手机号啥的去...

10月17日11 views评论

阅读全文

人工智能安全

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

基本信息原文标题：Effective and Evasive Fuzz Testing-Driven Jailbreaking Attacks against LLMs原文作者：Xueluan Gon...

10月17日46 views评论

阅读全文

安全文章

静态恶意代码逃逸学习

本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长，但是作者的规避思路仍就可以学习参考对shellcode做异或的p...

10月17日17 views评论

阅读全文

安全文章

Syscall绕过EDR

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...

10月17日28 views评论

阅读全文

安全文章

一次简单的sql注入挖掘绕过记录

这里是某个搜索框的数据包，输入单引号返回500两个单引号返回200但是无数据经过各种测试之后插入下面这个语句返回了200（这里提前说明下，当参数的值不是整数会无数据，为整数则会返回数据）为710则返回...

10月17日8 views评论

阅读全文

Adobe ColdFusion 文件读取漏洞

原创 | PHP变量安全之全局变量覆盖

网络安全修仙者的秘境探索之旅打点渗透

【技术分享】MS17010永恒之蓝远程代码执行漏洞复现！

【OSCP】w140

Src实战案例分享

一次渗透记录分享

漏洞挖掘 | 全局越权拿下高危

【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

静态恶意代码逃逸学习

Syscall绕过EDR

一次简单的sql注入挖掘绕过记录

在线咨询

微信