先知文章 - 第 13 | CN-SEC 中文网

先知文章

记一次授权渗透测试 - 喜欢吃蛋炒饭

前言：领导发来了一个Excel文件，里面罗列了本次渗透测试的目标。我大致浏览了一下，全是各个系统的登陆界面。弱口令：面对登录框，我习惯性猜解一下弱口令，或者跑一下自己积累的密码字典。在这里，我通...

12月31日103 views评论

阅读全文

先知文章

Laravel5.4 反序列化漏洞挖掘 - j1ang

Laravel5.4 反序列化漏洞挖掘环境准备 php 版本 7.3； composer create-project --prefer-dist laravel/laravel laravel5....

12月31日248 views评论

阅读全文

先知文章

渗透(二) - 我想学安全

上次对学校进行了渗透测试之后这几天又没有什么事情可以干了，h vv 学校不给假，顿时失望透顶了本来以为还能出去看看大场面，奈何...... 看到很多文章利用了fofa一把梭批量搞站，联想到上次的某个程...

12月31日101 views评论

阅读全文

userfaultfd机制在Kernel提权中的应用 - A1ex

userfaulfd 简介内核内存包含两个部分：RAM，保存即将被使用的内存页；交换区，保存暂时闲置的内存页。然而有的内存即不在 RAM，也不在交换区中，例如 mmap创建的内存映射页。在内核 r...

12月31日先知文章127 views评论

阅读全文

先知文章

XDcms3.0.1挖掘新利用 - popstack2

XDcms3.0.1挖掘新利用一、前言 XDcms是一款十分具有教学意义（挖洞）的cms软件，你可以在其中发现很多不同的漏洞和利用，下面我将讲述一条完整的getshell利用链。二、框架分析首页...

12月31日440 views评论

阅读全文

BleedingTooth: Linux 蓝牙零点击远程代码执行漏洞 - PureT

本文是翻译文章，文章原作者 Andy Nguyen 文章来源 https://google.github.io/ 原文地址: https://google.github.io/security-res...

12月31日先知文章57 views评论

阅读全文

先知文章

python沙箱逃匿详解 - ye1s

沙箱逃逸就是在在一个严格限制的python环境中，通过绕过限制和过滤达到执行更高权限，甚至getshell的过程。执行模块执行命令的模块 os timeit plarform subproces...

12月31日189 views评论

阅读全文

先知文章

内网穿透的n种姿势 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见，这时我们就需要把内网机器流...

12月31日50 views评论

阅读全文

先知文章

记一次目录遍历带来的惊喜 - AGONI

某天在日常浏览网上资源时，突然发现了一个教育在线云播的网站，主页界面如下。在确定是教育类型的网站之后拿着我的burp开挖，测试了一下常规漏洞无果，开始转向弱口令，且发现密码加密了这里可以想到的思路...

12月31日144 views评论

阅读全文

先知文章

Internet Explorer漏洞分析(五)——CVE-2012-4792 - ERFZE

0x01 漏洞信息 0x01.1 漏洞简述编号：CVE-2012-4792 类型：释放重引用(Use After Free) 漏洞影响：远程代码执行(RCE) CVSS 2.0：9.3 mshtml...

12月31日93 views评论

阅读全文

先知文章

浅析ASN在信息收集中的作用 - xq17

浅析ASN在信息收集中的作用 0x0 前言关于ASN,也许很多人和我一样在大学里面学过，但是可能对此不是很深入了解，虽然只是一个很小的点，这里我还是想把它展开下并浅述下其应用,希望能够帮助大家理...

12月31日795 views评论

阅读全文

先知文章

发现Webpack中泄露的api - R3col

1 - 安装 reverse-sourcemap 需要配置好npm环境（runoob教程）使用命令（需要代理） npm install --global reverse-sourcemap 进行安...

12月31日114 views评论

阅读全文

记一次授权渗透测试 - 喜欢吃蛋炒饭

Laravel5.4 反序列化漏洞挖掘 - j1ang

渗透(二) - 我想学安全

userfaultfd机制在Kernel提权中的应用 - A1ex

XDcms3.0.1挖掘新利用 - popstack2

BleedingTooth: Linux 蓝牙零点击远程代码执行漏洞 - PureT

python沙箱逃匿详解 - ye1s

内网穿透的n种姿势 - 茶寂messi996

记一次目录遍历带来的惊喜 - AGONI

Internet Explorer漏洞分析(五)——CVE-2012-4792 - ERFZE

浅析ASN在信息收集中的作用 - xq17

发现Webpack中泄露的api - R3col

在线咨询

微信