安全文章 - 第 7 | CN-SEC 中文网

安全文章

tp漏洞测试两则

活在当下，不念过往，不畏将来，不负余生。不怎么会php，但是平常碰到的也不少，这里也做一个简单的记录0x01 disable_functions+过滤第一个例子，tp漏洞利用过程遇到了disable_...

07月02日12 views评论

阅读全文

安全文章

域渗透历史漏洞汇总

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC: https:/...

07月02日18 views评论

阅读全文

安全文章

域环境搭建

概览域环境规划、域环境安装-域控、域环境安装-PC机、域环境安装-子域主域、域环境安装-子域从域。域环境规划这里搭建一个简单的域环境，网络拓扑如下：edu.afa.com是afa.com的子域，edu...

07月02日18 views评论

阅读全文

安全文章

内容安全策略（CSP）绕过详解

引言内容安全策略（CSP）是为 Web 应用提供的一层安全保护，能够帮助检测并阻止诸如跨站脚本（XSS）、点击劫持、数据泄露或混合内容加载等客户端攻击。Web 应用会在其响应头中设置 ...

07月02日17 views评论

阅读全文

安全文章

单个软件产品SOP——保持关键软件（Tomcat）无懈可击

【目的】本SOP旨在提供一个结构化的流程，保障单个Apache Tomcat实例运行安全。【关联文件】《Apache Tomcat安全运行指南》《Apache Tomcat升级、打补丁、修改配...

07月02日16 views评论

阅读全文

安全文章

打靶日记 HTB legacy

nmap -sS -sV -T5 -p- 10.10.10.4 -A可以看到开启了445smb服务，尝试连接，看看共享文件夹共享了什么文件，均连接失败smbmap -H 10.10.10.4smbcl...

07月02日14 views评论

阅读全文

安全文章

隐藏火药桶：Chrome的AppBound Cookie加密

2024 年 7 月，谷歌推出了一项新功能，以更好地保护 Chrome 中的 Cookie：AppBound Cookie 加密。这项新功能彻底颠覆了信息窃取者的格局，迫使恶意软件开发者快速修改其恶意...

07月02日10 views评论

阅读全文

安全文章

如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE

在测试一个 Web 应用程序（作为漏洞赏金计划的一部分）时，我发现了一个严重的 RCE 漏洞，该漏洞利用了目录遍历和巧妙的 CSV 解析滥用。该漏洞利用链结合了目录遍历和巧妙地滥用应用程序使用pand...

07月02日11 views评论

阅读全文

安全文章

SQL Bypass

原文始发于微信公众号（TtTeam）：SQL Bypass

07月02日16 views评论

阅读全文

安全文章

实操文档分享续《内网攻防：如何突破Jumpserver堡垒机》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公...

07月02日18 views评论

阅读全文

安全文章

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

文章作者：一天要喝八杯水文章来源：https://forum.butian.net/share/4441 渗透测试中的逻辑漏洞思路博弈渗透测试人员堪称代码世界的 "超级侦探"，手握 B...

07月02日12 views评论

阅读全文

安全文章

SRC漏洞挖掘之嫂子开门，我是我哥

No.0前言在一次日常的漏洞挖掘过程中，在一个微信小程序中本来毫无头绪的时候，在巧合之下点开了另外一个小程序，结果两个小程序竟存在联系，经过不断测试，挖出水平越权漏洞。成功达成成就“嫂子开门，我是我哥...

07月02日18 views评论

阅读全文

在线咨询

微信