服务器权限 - 第 3 | CN-SEC 中文网

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日41 views评论

阅读全文

HW&HVV

记某次HVV：通过windows特性打穿内网

免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本...

01月24日43 views评论

阅读全文

安全漏洞

漏洞预警 | 科荣AIO远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERP、OA、CRM、UDP，集电⼦商务平台、⽀付平台、ERP平台、微信平台、移动APP 等解决了众多...

01月22日60 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享...

01月17日135 views评论

阅读全文

安全文章

【Web实战】攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

12月12日41 views评论

阅读全文

HW&HVV

【Web实战】记某次攻防演练之内网遨游

11月28日21 views评论

阅读全文

安全漏洞

【高危漏洞】达梦企业管理器（DEM）存在命令执行漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：达梦企业管理器（DEM）存在命令执行漏洞漏洞出现时间：2023年1...

11月21日406 views评论

阅读全文

安全漏洞

漏洞预警 | 天玥网络安全审计系统文件包含漏洞

0x00 漏洞编号CNVD-2023-774660x01 危险等级中危0x02 漏洞概述天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。0x03 漏洞详情CNVD-2...

10月30日54 views评论

阅读全文

安全文章

渗透实战｜从任意文件下载漏洞到拿下多台内网服务器权限.docx

本文由团队大佬miniboom记录编写，希望大家能有所收获～文章涉密部分，会进行大量打码，敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...

10月27日34 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow Sqoop Provider远程代码执行漏洞

0x00 漏洞编号CVE-2023-276040x01 危险等级中危0x02 漏洞概述Apache Airflow Sqoop Provider是Apache Airflow项目的一个插件，用于在Ai...

09月05日86 views评论

阅读全文

安全文章

实战|从shiro反序列化到服务器权限

大家好，今天有个实战分享一下，首先打开目标网站，发现有记住密码选项，果断上手shiro工具跑一波，反序列化没跑了。执行以下命令，看看是什么权限，哦豁，管理员权限。注入冰蝎码冰蝎连接。发现是win系统，...

06月19日42 views评论

阅读全文

安全文章

TomCat Getshell拿服务器权限实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月03日45 views评论

阅读全文

在线咨询

微信