安全文章 - 第 25 | CN-SEC 中文网

SpringBoot框架挖掘：从 actuator 到内网横向

🧨 Spring Boot 框架漏洞挖掘案例：从 actuator 到内网横向🕵️‍♂️ 一、目标环境探测🎯 目标信息（简化）系统：Spring Boot Web 应用（版本 2.3.1）端口：808...

04月09日安全文章16 views评论

阅读全文

安全文章

团队内部漏洞挖掘-sql注入实战案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

04月09日23 views评论

阅读全文

安全文章

某公司的渗透技能考核靶场通关记录

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月09日23 views评论

阅读全文

安全文章

Vulhub-Thinkphp漏洞

ThinkPHP漏洞一、ThinkPHP 5-RCE1）漏洞原理ThinkPHP5披露最多得漏洞就是RCE，其中的影响版本范围非常广2）影响版本5.0.0<=ThinkPHP5<=5.0....

04月09日15 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日15 views评论

阅读全文

安全文章

内网基础-Cyberstrikelab靶场lab2

鼎新安全don't give up and don't give in !信息收集这里可以看到cms是骑士CMS！这个cms是存在漏洞的！我们使用fscan扫描一下！这里发现了192.168.10.1...

04月09日18 views评论

阅读全文

安全文章

SRC挖掘之接口未授权访问

漏洞复现过程涉及相关敏感信息都是胡编乱造的，请勿对号入座！首先，访问某SRC专属资产：https://bcms.zeutor.net，页面空白(老演员)检索js获取到了未授权接口和参数，但此时缺少ba...

04月09日20 views评论

阅读全文

安全文章

揭秘天价漏洞BrokenSesame 技术细节

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日8 views评论

阅读全文

安全文章

怎么从受限容器到拿下集群：#BrokenSesame

云上攻防TOP级案例分析从0到1 - #BrokenSesame前几天 Wiz Research 团队分享了Ingress NGINX 中未经身份验证的远程代码执行漏洞，感兴趣大家可以去看：https...

04月09日6 views评论

阅读全文

安全文章

安全测试中的js逆向基础实战

一、简介对于常见的web或者h5的场景中，一些重要系统会对接口请求和相应内容进行加密处理，防止直接通过接口查看或者篡改数据信息，本文主要介绍常见安全测试中针对常见js逆向基础以及请求响应内容加密逆向提...

04月09日15 views评论

阅读全文

安全文章

几种通过内网穿透实现外网访问的方法

内网穿透，也称为 NAT 穿透，是一种将位于内网的设备或服务暴露到公网，使得外部网络能够访问内网资源的技术手段。常见实现方法端口映射原理：在路由器或防火墙等网络设备上进行配置，将外部网络的特定端口与内...

04月09日7 views评论

阅读全文

安全文章

SRC漏洞提交技巧

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月09日6 views评论

阅读全文

SpringBoot框架挖掘：从 actuator 到内网横向

团队内部漏洞挖掘-sql注入实战案例

某公司的渗透技能考核靶场通关记录

Vulhub-Thinkphp漏洞

vite 漏洞分析

内网基础-Cyberstrikelab靶场lab2

SRC挖掘之接口未授权访问

揭秘天价漏洞BrokenSesame 技术细节

怎么从受限容器到拿下集群：#BrokenSesame

安全测试中的js逆向基础实战

几种通过内网穿透实现外网访问的方法

SRC漏洞提交技巧

在线咨询

微信