后台 - 第 12 | CN-SEC 中文网

安全文章

实战｜一次完整的博彩渗透测试

某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透一、信息...

02月03日121 views评论

阅读全文

安全文章

▶【渗透实战系列】51|- 一次BC站点的GetShell过程

0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一...

01月27日350 views评论

阅读全文

程序逆向

Hard_socnet2(逆向调试提权)

0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.80x03 服务识别sudo nmap -p22,80,8000 -sV 10.0.2.8...

01月22日51 views评论

阅读全文

安全文章

Pikachu靶场-Unsafe Filedownload

7.Unsafe Filedownload1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个...

12月31日32 views评论

阅读全文

安全文章

Pikachu靶场-Unsafe Fileupload

8.Unsafe Fileupload1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后...

12月31日52 views评论

阅读全文

CTF专场

OSCP-Brainfuck靶场攻略-非密码学的慎看

vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面，证书信息发现了邮件地址和两个域名...

12月08日52 views评论

阅读全文

洞见简报【2022/12/5】

2022-12-05 微信公众号精选安全技术文章总览洞见网安 2022-12-05 0x1 不安全的反序列化-攻击示例（六）H君网安白话 2022-12-05 22:08:28 0x2&nb...

12月07日安全新闻32 views评论

阅读全文

dedecms漏洞总结

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章113 views评论

阅读全文

安全文章

实战 | bc实战代码审计拿下后台、数据库

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月30日56 views评论

阅读全文

IoT工控物联网

某路由产品系统万能密码绕过漏洞复现

前言某企业产品生态核心为路由，围绕路由展开软件、硬件、服务，基于延展了WLAN产品线、交换机产品线、云产品线，边缘存储产品线、SD-WAN产品线。漏洞描述：路由器系统存在SQL漏洞，攻击者通过漏洞可以...

11月19日106 views评论

阅读全文

安全文章

中石化某系统弱口令至Getshell

目标站点：mask 区域1.http://**.**.**/后台地址：mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传，还有fckeditor，...

11月16日94 views评论

阅读全文

安全文章

我对一个微信引流网站下手了

01 前言一个好友群里面发了个图片，说是微信18年年度数据报告大家玩的挺欢，我玩了一下，职业病让我多看了一眼这个网站。02 信息收集简单抓了一下包，看了一下...

11月13日53 views评论

阅读全文

在线咨询

微信