4月份所有文章 | CN-SEC 中文网

安全文章

利用堆首绕过微软的safeseh保护机制

设计SafeSEH保护机制的目的，为了防止攻击者通过覆盖堆栈上的异常处理函数句柄，从而控制程序执行流程的攻击。在突破safeseh的方法有多种，在此简单介绍一下利用堆突破safeseh的方法。微软在设...

04月27日48 views评论

阅读全文

安全文章

秉烛夜读—论终端机内网的出与入（HID做入口）

0x00 前言自从badusb在黑帽大会出现过后，就被炒得很火.带着连之前不太被看重的HID入侵也渐渐浮了起来。而目前国内能直接找到的相关资料非常少.所以这里我把过程也贴了一些上来，希望大牛们不要见怪...

04月27日53 views评论

阅读全文

安全文章

Discuz7.x faq.php 注入漏洞分析

在分析前先给大家看一个例子, 在GPC开启的状态下假如有这样一段代码:<?php$sql = $_GET['sql'];echo $sql;exit;?>我们执行下会发现输出如下内容:没有...

04月27日56 views评论

阅读全文

安全文章

蓝队视角下Linux信息收集

本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇红队视角下Linux信息收集我们谈到红队是以提权和后渗透为主要目的而进行的信息收集，本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...

04月27日53 views评论

阅读全文

安全文章

通达OA三种文件包含GETSHELL漏洞复现

推文开头，先学习一下中华人民共和国网络安全法，大家要做一名合法的白帽子，不要做一些违法乱纪的事情。https://www.cto.ac.cn/thread-106.htm本推文仅用于信息防御技术教学，...

04月27日420 views评论

阅读全文

安全文章

CVE-2020-16875：Microsoft Exchange RCE复现

上方蓝色字体关注我们，一起学安全！作者：zhang0b@Timeline Sec本文字数：727阅读时长：2~3min声明：请勿用作违法用途，否则后果自负0x01 简介Microsoft Exchan...

04月27日148 views评论

阅读全文

安全文章

CVE-2020-11989：Apache Shiro权限绕过复现

上方蓝色字体关注我们，一起学安全！作者：hatjwe@Timeline Sec本文字数：1142阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Apache Shiro作为常用...

04月27日66 views评论

阅读全文

安全文章

渗透小记 - 中继和委派的实战利用

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10...

04月27日52 views评论

阅读全文

安全文章

使用python javaSerializationTools模块拼接生成 8u20 Gadget

简介最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法：python通过命令调用java的Ysoerial.jar 去...

04月27日71 views评论

阅读全文

安全文章

MySQL之UDF提权原理及实现

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我...

04月27日97 views评论

阅读全文

安全文章

Web渗透之mssql2005 差异备份getshell

这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_tes...

04月27日111 views评论

阅读全文

移动安全

查看apk签名

查看三方应用或是系统应用签名用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过keytool -printcert -file META-IN...

04月27日66 views评论

阅读全文

利用堆首绕过微软的safeseh保护机制

秉烛夜读—论终端机内网的出与入（HID做入口）

Discuz7.x faq.php 注入漏洞分析

蓝队视角下Linux信息收集

通达OA三种文件包含GETSHELL漏洞复现

CVE-2020-16875：Microsoft Exchange RCE复现

CVE-2020-11989：Apache Shiro权限绕过复现

渗透小记 - 中继和委派的实战利用

使用python javaSerializationTools模块拼接生成 8u20 Gadget

MySQL之UDF提权原理及实现

Web渗透之mssql2005 差异备份getshell

查看apk签名

在线咨询

微信