插件 - 第 30 | CN-SEC 中文网

安全闲碎

apisix安全评估

背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要评估啥，就像搞渗透时，我得先知道攻击面在哪里。根据文档，可以知道apisix...

06月14日119 views评论

阅读全文

安全文章

上传木马拿webshell的几种方法汇总

普通权限下拿webshell使用sql注入拿webshell头像上传木马文件上传漏洞远程命令执行xss和sql注入联合利用网站写权限漏洞通用漏洞拿到后台管理权限下上传木马直接上传修改上传类型数据库备份...

06月11日1,024 views评论

阅读全文

安全漏洞

CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析，周末正好有时间就完整进行了研究，漏洞本身比较简单。如果大家...

06月10日193 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得Exchange服务器的内网IP

0x00 前言在渗透测试中，为了搜集信息，常常需要从外网获得Exchange服务器的内网IP，公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...

06月09日112 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

01漏洞描述WordPress 是世界上使用最广泛的博客系统之一，是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上...

06月07日166 views评论

阅读全文

安全工具

红队打点单兵工具

项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数...

06月04日167 views评论

阅读全文

应急响应

溯源反制——ElasticSearch 未授权漏洞到getshell

最近护网搞溯源的时候运气不错，打到好多红队的傀儡机，下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip，随便挑几个ip拿去威胁情报网站去查威胁情报网站微步：https://x.t...

06月01日2,251 views评论

阅读全文

安全工具

【工具】信息收集平台之 H

项目作者：SiJiDo项目地址：https://github.com/SiJiDo/H文案排版：释然IT杂谈一、软件介绍：H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采...

06月01日172 views评论

阅读全文

安全工具

办公系列软件推荐浏览器-利刃信安专用谷歌浏览器

Chrome 插件离线下载备忘录离线安装Chrome插件参考链接：https://mp.weixin.qq.com/s/cw3aq1uWyXUkyJFvMMmkdAChrome网上应用店https:/...

05月30日138 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十二期

Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址：https://github.com/Acmesec/SylasFsca...

05月29日95 views评论

阅读全文

apisix安全评估

上传木马拿webshell的几种方法汇总

CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现

【技术原创】渗透基础——获得Exchange服务器的内网IP

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

最新BurpBounty2.5.0专业版破解

红队打点单兵工具

溯源反制——ElasticSearch 未授权漏洞到getshell

最新Nessus10.2破解及插件20220523

【工具】信息收集平台之 H

办公系列软件推荐浏览器-利刃信安专用谷歌浏览器

干货 | Github安全搬运工 2022年第十二期

在线咨询

微信