4月份所有文章 | CN-SEC 中文网

逆向工程

2020NPUCTF公开赛 WEB部分Writeup

这两天没事打了一下西工大的校赛，以下是部分WEB题目的write up 查源码右键不能用，直接在URL前面加上view-source:即可验证马考察点：node.js数组特性、利用链构造、byp...

04月27日65 views评论

阅读全文

安全文章

CVE-2017-11882及利用样本分析

CVE-2017-11882及利用样本分析 1.本文由复眼小组ERFZE师傅原创 2.本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织用于实际攻击活动中的详...

04月27日90 views评论

阅读全文

安全文章

记一次对众测项目的弱口令到xss到getshell

事发突然来不及解释了快上车人生第一次众测getshell居然车毁人亡我写个过程给大家看看吧 1某人受不了这个苦 http://www.xxxxxx.edu.sh.cn 大概网站就是怎么一个样子....

04月27日55 views评论

阅读全文

安全文章

D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE

0x00:技术细节型号：DIR-859 固件版本：1.06b01 Beta01，1.05 架构：MIPS 32位 0x01:脆弱性远程执行代码（未经身份验证，LAN） 0x02:影响范围 0x03...

04月27日69 views评论

阅读全文

安全文章

攻防之数据回传通道总结

前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇，数据回传的过程仍然有可能被防火墙发现和阻止，所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式，将持续更新。应用协议利...

04月27日94 views评论

阅读全文

安全文章

如何重新访问被管理员删除的帐户

如何能够访问由Admin删除的帐户：由于这是Bugcrowd私有程序，因此我将其假设为example.com此应用程序具有很多功能。有一个邀请用户的选项，endpoint是example.com/da...

04月27日51 views评论

阅读全文

安全文章

PHPOK 5.4.305后台远程更新导致getshell

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁扫描下方二维码进入社区：漏洞名称：PHPOK 5.4.305后台远程更新导致getshell漏洞版本号：PHPOK 5.4.305官方网站：https...

04月27日127 views评论

阅读全文

安全文章

绕过反病毒添加管理员用户小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月27日180 views评论

阅读全文

安全工具

如何使用Bulwark实现组织的资产以及漏洞管理

概述Bulwark是一款针对企业和组织机构的组织资产和漏洞管理工具，该工具继承了Jira，旨在帮助企业安全从业人员生成关于组织内部的应用程序安全报告。需要注意的是，该项目目前还处于前期开发阶段，因此可...

04月27日60 views评论

阅读全文

安全文章

【漏洞复现】Apache Flink CVE-2020-17519

0x01 漏洞简介Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过...

04月27日52 views评论

阅读全文

安全文章

基于Outlook邮件的持久化技术

01介绍低权限用户持久化技术非常有价值。我们一直喜欢研究新奇的技术，这些技术很少有人涉猎，蓝队对它们也很感兴趣。本文将讲到Outlook的持久化技术，但目前，很多蓝队没有关注该技术。此前，已经有多位研...

04月27日102 views评论

阅读全文

安全文章

分析网站登录处的加密算法（一）

在某次渗透过程中，碰到了一个登录的网站。于是随便输了个 admin/123456进行登录尝试，准备burp抓包，进行爆破。抓包分析发现 passwor...

04月27日47 views评论

阅读全文

2020NPUCTF公开赛 WEB部分Writeup

CVE-2017-11882及利用样本分析

记一次对众测项目的弱口令到xss到getshell

D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE

攻防之数据回传通道总结

如何重新访问被管理员删除的帐户

PHPOK 5.4.305后台远程更新导致getshell

绕过反病毒添加管理员用户小结

如何使用Bulwark实现组织的资产以及漏洞管理

【漏洞复现】Apache Flink CVE-2020-17519

基于Outlook邮件的持久化技术

分析网站登录处的加密算法（一）

在线咨询

微信