2021年所有文章 | CN-SEC 中文网

先知文章

记一次不曲折的校内站点渗透 - 何止

前言备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdetail.aspx?id=11999' or 1=1 -- 直接Sqlmap一把...

12月31日64 views评论

阅读全文

先知文章

MS12-027及利用样本分析 - 免孑

0x00 前言分析环境： OS版本：Windows 7 Service Pack 1 x86 Office版本：Professional 2007 MSCOMCTL.OCX版本：6.01.9545 ...

12月31日34 views评论

阅读全文

CTF专场

“钓鱼城杯”的一道WebPwn题

前言比赛入口：https://dycb.xctf.org.cn/ 看了一下，这个比赛的线下决赛在上一年XCTF总决赛的地方，那地方属实有点偏远，打车费用挺高的而且司机会宰客。群里的老哥扔了一道题给...

12月31日104 views已关闭评论

阅读全文

先知文章

记一次曲折的edu挖洞 - err0ratao

记一次曲折的edu挖洞在挖edusrc时，对着某站的搜索框进行测试时突然发现了sql注入，但没想到这才是噩梦的开始。尝试联合查询访问url/search.jsp?key=12'页面显示了...

12月31日225 views评论

阅读全文

Fuzz Server With AFL - treebacker

Problem 因为个人偏爱AFL，习惯用AFL做模糊测试，发现一些CVE，但是一直苦于AFL的工作方式，由于AFL只能够从stdin/file获取输入，变异。而网络应用多是socket或者其他...

12月31日先知文章52 views评论

阅读全文

先知文章

Cisco RV345路由器高危漏洞研究分享 - 知微攻防实验室

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。 0x1 简介关键点：upload.cgi中的fileparam...

12月31日87 views评论

阅读全文

先知文章

大数据框架Hue命令执行技巧 - 耳旁有首歌

目前大数据是一个流行趋势，多数企业采用开源大数据框架来处理复杂的大体量数据，大数据管理平台Hue 是一个Web应用，用来简化用户和Hadoop集群的交互，技术架构从总体上来讲采用的是B/S架构，该we...

12月31日139 views评论

阅读全文

先知文章

网络层ICMP隧道研究 - err0ratao

网络层ICMP隧道研究 [TOC] ICMP隧道概念介绍：ICMP协议常用于我们判断网络是否可达的ping命令，它不同于其他通讯协议的地方在于：它在进行通讯时不需要开放端口，并且计算机防火墙不会...

12月31日118 views评论

阅读全文

先知文章

ThinkPHP3.2.3 反序列化&sql注入漏洞分析 - j1ang

ThinkPHP3.2.3 反序列化&sql注入漏洞分析环境 php5.6.9 thinkphp3.2.3 漏洞分析首先全局搜索 __destruct，这里的 $this->img ...

12月31日327 views评论

阅读全文

先知文章

记一次对某收费协同办公系统的审计(.Net审计) - 冷水明天不熬夜了

概述这系统是二、三月份的时候朋友发我的，叫我审计一下，大概看了一下漏洞挺多的，引擎搜索了一下发现没人报出来，但应该不少人知道了，以为只是一个小型的系统，但没想到关键字一查有1W多个，算中型了，由于是...

12月31日84 views评论

阅读全文

先知文章

CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析 - ghtwf01

CVE-2021-21975 漏洞复现漏洞分析位于casa/WEB-INF/classes/com/vmware/ops/casa/api/ClusterDefinitionController....

12月31日177 views评论

阅读全文

先知文章

记一次刨根问底的HTTP包WAF绕过 - print

记一次刨根问底的HTTP包WAF绕过一：具体的包 POST /sql/post.php HTTP/1.1 Host: 192.168.1.72 Cache-Control: max-age=0 Up...

12月31日38 views评论

阅读全文

记一次不曲折的校内站点渗透 - 何止

MS12-027及利用样本分析 - 免孑

“钓鱼城杯”的一道WebPwn题

记一次曲折的edu挖洞 - err0ratao

Fuzz Server With AFL - treebacker

Cisco RV345路由器高危漏洞研究分享 - 知微攻防实验室

大数据框架Hue命令执行技巧 - 耳旁有首歌

网络层ICMP隧道研究 - err0ratao

ThinkPHP3.2.3 反序列化&sql注入漏洞分析 - j1ang

记一次对某收费协同办公系统的审计(.Net审计) - 冷水明天不熬夜了

CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析 - ghtwf01

记一次刨根问底的HTTP包WAF绕过 - print

在线咨询

微信