环境变量 - 第 11 | CN-SEC 中文网

安全漏洞

Httpoxy远程代理感染漏洞

Httpoxy是一个最新曝出的一个CGI程序漏洞，它主要可能威胁到运行在CGI上的PHP，Go，Python和其他代码程序语言。0×01 什么是httpoxy?具体来说， httpoxy是...

05月12日77 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 sp4c1ous | LD_PRELOAD 学习前言前置知识demo制作后门引申至 PHP绕过20...

04月26日39 views评论

阅读全文

安全文章

漏洞复现 | Google Chrome 信息泄露漏洞

点击上方订阅话题第一时间了...

04月25日98 views评论

阅读全文

安全文章

内网安全 | Windows必学基础回顾

文章来源｜MS08067 红队培训班第6期本文作者：tIn7erface（红队培训班讲师）拓扑一、Tools：掌握impacket工具包：使用--原理--编写 == 大成http...

04月23日134 views评论

阅读全文

安全文章

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847)，能够对Linux操作系统...

04月20日39 views评论

阅读全文

安全文章

绕过黑名单的命令执行tips(二)

第一篇讲了利用如分隔符来绕过一些命令的黑名单，大致如下，当然还有很多相关文章直接点击访问第二篇，准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制先看windows先看下环境变量比如现在某命令执行...

04月19日63 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

01漏洞描述Google Chrome是美国谷歌（Google）公司的开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率...

04月15日69 views评论

阅读全文

安全文章

Ruby and Whatweb Install on Windows

这是一篇没什么价值的文章，但是因为没有人发，所以记录一下本强迫症在 Whatweb Wiki中未发现Win平台下的安装方法,并且没有发现其他可用的文章指引，本文参考其 W...

03月17日605 views评论

阅读全文

安全文章

渗透测试环境搭建系列第1章-Windows下各语言便携环境制作及分享

本章所有内容文字不是特别好描述，肚子里的墨水限制了我。目录结构便携版制作原理便携python环境制作便携jdk环境制作便携ruby环境制作其他便携环境制作便携环境分享及使用方式【水一文是水，水一书是蕴...

03月07日55 views评论

阅读全文

安全文章

【思路详解】邮件攻防之宏免杀姿势

网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...

03月04日185 views评论

阅读全文

安全文章

CVE-2021-4034 pkexec 本地提权漏洞分析

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通...

02月12日85 views评论

阅读全文

Kibana RCE 漏洞简单分析

其他不多说具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子Javascript原型链攻击与防御，今天的这个原型链攻击也是一样的poc大家百度搜下应该都有，我就不发了，这里是公众号 ...

02月02日安全文章141 views评论

阅读全文

Httpoxy远程代理感染漏洞

皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

漏洞复现 | Google Chrome 信息泄露漏洞

内网安全 | Windows必学基础回顾

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

绕过黑名单的命令执行tips(二)

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

Ruby and Whatweb Install on Windows

渗透测试环境搭建系列第1章-Windows下各语言便携环境制作及分享

【思路详解】邮件攻防之宏免杀姿势

CVE-2021-4034 pkexec 本地提权漏洞分析

Kibana RCE 漏洞简单分析

在线咨询

微信