漏洞 - 第 276 | CN-SEC 中文网

SecIN安全技术社区

使用DNSLOG获取漏洞的回显

前言在渗透测试中，SQL盲注、命令盲注等漏洞是较难利用的，由于无回显，这类漏洞即使存在也显得有些鸡肋。针对此类问题，我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制，使用者可以通过DN...

05月06日336 views评论

阅读全文

安全文章

CVE-2021-21975：VMware vRealize SSRF复现

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1027阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介vRealize Operatio...

05月06日44 views评论

阅读全文

安全漏洞

锐捷NBR 1300G路由器越权CLI命令执行漏洞

一：漏洞描述🐑锐捷NBR 1300G路由器越权CLI命令执行漏洞，guest账户可以越权获取管理员账号密码二: 漏洞影响🐇锐捷NBR路由器三: 漏洞复现🐋登录页面如下查看流量...

05月03日873 views评论

阅读全文

安全文章

关于某网关的RCE复现？

注：本篇文章纯属个人意淫行为本文源于：昨晚在github看到的一条更新消息，是关于某网关的RCE，然后就想着今天下班了复现一下。于是，便有了这篇水文。 (有图为证)所谓多个朋友多条路，自然是...

05月01日173 views评论

阅读全文

安全工具

【技巧分享】Python攻防-PocSuite渗透测试框架

网安教育培养网络安全人才技术交流、学习咨询Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用；你也可以基于 Pocsui...

05月01日165 views评论

阅读全文

安全工具

Struts2漏洞检查&利用工具-2.0

点击蓝字关注我们欢迎转发，请勿抄袭 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个se...

05月01日188 views评论

阅读全文

安全文章

某系统任意用户伪造登录

学了一段时间漏洞复现，也有点手痒了，所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式，又加上服务端生成jwt-token的时候使用了密钥硬编...

05月01日181 views评论

阅读全文

SecIN安全技术社区

De1CTF Hard_Pentest2中的内网渗透

前几天帮朋友打了打De1CTF，将里面涉及的内网知识点稍微总结下。主要是下面几个部分： GPP漏洞 Kerberoasting攻击 DCShadow攻击 ACL攻击 GPP漏洞 GPP是指组策略首选...

05月01日37 views评论

阅读全文

安全新闻

CNVD漏洞周报2020年第53期

2020年12月28日-2021年01月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞295，其中高危漏洞11...

05月01日85 views评论

阅读全文

安全漏洞

漏洞复现 |（通用0day）帆软报表系统历史版本存在多处漏洞

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！五一假期，给大家发个Day+抽一波奖！（抽奖推文在公众号发的最新的文章中）这个曾经团队刚开始运作时已经发过了，这次写详细...

05月01日1,652 views评论

阅读全文

安全工具

unc0ver最新版发布，可越狱iOS 11.0 - 14.3

unc0ver 是一款非常流行的越狱工具，上周六发布的unc0ver v6.0.0最新版本利用了一个kernel漏洞——CVE-2021-1782，最新版本工具可以越狱iOS 11.0 到iOS 14...

04月30日89 views评论

阅读全文

SecIN安全技术社区

ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架，这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章，此为第一篇从TP最早的版本开始分析。 0...

04月30日73 views评论

阅读全文

使用DNSLOG获取漏洞的回显

CVE-2021-21975：VMware vRealize SSRF复现

锐捷NBR 1300G路由器越权CLI命令执行漏洞

关于某网关的RCE复现？

【技巧分享】Python攻防-PocSuite渗透测试框架

Struts2漏洞检查&利用工具-2.0

某系统任意用户伪造登录

De1CTF Hard_Pentest2中的内网渗透

CNVD漏洞周报2020年第53期

漏洞复现 |（通用0day）帆软报表系统历史版本存在多处漏洞

unc0ver最新版发布，可越狱iOS 11.0 - 14.3

ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

在线咨询

微信