漏洞 - 第 153 | CN-SEC 中文网

代码审计

实战 | 记一次Fastadmin后台getshell的渗透记录

1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有...

03月02日366 views评论

阅读全文

安全文章

渗透测试实战指南

Web安全是指Web服务程序的漏洞，通常涵盖Web漏洞、操作系统漏洞、数据库漏洞、中间件漏洞等。根据网络安全调查统计，75%的网络攻击行为都是来自Web应用层面而非网络层面。所以，学习Web安全的重要...

03月02日160 views评论

阅读全文

安全文章

Web漏洞 | 文件解析漏洞

目录文件解析漏洞IIS解析漏...

03月01日112 views评论

阅读全文

安全闲碎

快速获得CNVD证书（奖金、大厂门票、技术提高、简历加分）

作者：OceanSec文章来源于https://oceansec.blog.csdn.net/【Hacking黑白红】，一个渗透测试及职业成长的公众号回复“电子书”获取web渗透、CTF电子书:回复“...

03月01日551 views评论

阅读全文

洞见简报【2022/2/28】

2022-02-28 微信公众号精选安全技术文章总览洞见网安 2022-02-280x1 以PoC迁移促进漏洞评估安全学术圈 2022-02-28 21:05:12通过跟踪并引导已有PoC输...

03月01日安全新闻91 views评论

阅读全文

CNVD漏洞周报2022年第8期

03月01日安全新闻59 views评论

阅读全文

安全漏洞

Zabbix 新增两个漏洞！CISA 已知被利用漏洞列表中，新增两个 Zabbix 漏洞

文章来源：FreeBuf.COMCISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前，解决这两个Zabbix 漏洞。Security Affairs 资讯网站披露，...

03月01日144 views评论

阅读全文

安全闲碎

如何拿到人生第一张edu漏洞证书

svn泄露整站源码（学生、职工、等信息）url：https://xxxxxx.xxxx.edu.cn1，目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...

02月28日174 views评论

阅读全文

安全新闻

工业互联网巨头 GE Digital 修复SCADA 软件中的两个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GE Digital 发布补丁和缓解措施，解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞。该软件...

02月28日157 views评论

阅读全文

安全工具

最佳的10款App安全测试工具

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今，全球移动用户大约超...

02月27日405 views评论

阅读全文

安全漏洞

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

漏洞信息当一个JDBC连接的URL可控时，存在一些攻击套路，在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享：JDBC Attackhttps://i.bla...

02月27日451 views评论

阅读全文

代码审计

某达oa代码审计

某达oa代码审计0×00：前言近期公司内部举办了开源系统挖掘漏洞比赛，本菜前段时间刚学习了php代码审计，挖到了目标之一通达oa的一些漏洞，本文主要记录了不能调试的情况下如何审计网站漏洞...

02月27日358 views评论

阅读全文

在线咨询

微信