后台 - 第 7 | CN-SEC 中文网

安全工具

(原创)Searchall3.4敏感信息搜索工具

下载链接! https://github.com/Naturehi666/naturehi 一.开发背景在实战中进入内网的时候，大家需要搜集一些敏感信息例如账号，密码。searchall完美解决了这...

06月25日116 views评论

阅读全文

安全文章

实战 | 对无辜中小学下手的渗透实战

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言：又是我，深情哥大弟子最不深情的压星河，五月末啊，鸭梨山大，为了冲月榜，只好对中小学下手了，欸嘿嘿，经过我得一番努力，最终摸到了一个站点1...

06月19日52 views评论

阅读全文

安全文章

用友畅捷通CRM SQL注入漏洞附检测POC (nuclei)

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月19日101 views评论

阅读全文

安全文章

渗透实战｜一次有趣的代码注入漏洞

漏洞复现在一次FOFA探索之旅中，偶然间发现很多学校使用了“XX表白墙”，如下所示：扫一下这个站的端口，只发现一个宝塔登陆页面开始对表白墙系统进行常规渗透，先尝试了SQL注入，发现' "等都被转...

06月16日90 views评论

阅读全文

安全文章

记一次91站点渗透

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：某日，在完成...

06月16日54 views评论

阅读全文

安全文章

『漏洞复现』小皮面板 RCE 复现

点击蓝字，关注我们编写日期：2023-02-10 发表日期：2023-06-15作者：Obsidian介绍：phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言该漏洞首次...

06月15日160 views评论

阅读全文

安全文章

叮～你有新的速递！某ERP系统信息泄露登录后台（附EXP）

0x01 前言某ERP前台泄露了某api接口，恶意攻击者可通过调用该接口，对用户的账号和密码进行非授权访问，在获取到账号和密码后，恶意攻击者可接管后台。0x02 影响平台 ***ERP0x03 漏洞...

06月13日98 views评论

阅读全文

安全漏洞

华夏erp账号密码泄露+后台rce（最新组合漏洞)

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月12日1,407 views评论

阅读全文

安全文章

从swagger api泄露到进入后台

点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享一个监测预警平台的api接口文档（其实能访问到这个页面就已经可以提交cnvd水分了但...

06月05日69 views评论

阅读全文

安全工具

Postgresql红队实战漏洞利用工具

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x01 ...

06月05日152 views评论

阅读全文

安全工具

gophish钓鱼平台的搭建

安装gophish安装包下载：wget:https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-lin...

05月29日67 views评论

阅读全文

安全文章

档案解密：拓尔思系列历史（RCE）漏洞

漏洞一：拓尔思集约化智能门户平台包含全媒体采编、问政互动、智能检索、绩效考核、运营中心等11个模块全媒体采编中心以全媒体采编发业务为核心，以全面提升用户体验为目标，打造全媒体、跨渠道、一体化的采编发业...

05月20日362 views评论

阅读全文

在线咨询

微信