配置文件 - 第 16 | CN-SEC 中文网

安全博客

从注入到webshell

背景：一朋友渗透测试中遇到一个注入点可执行命令，但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上注入点: https://********.com/m...

05月17日46 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

点击蓝字 / 关注我们0x00 SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像...

05月16日121 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像是Spring系列就支持yaml的配置文...

05月16日64 views评论

阅读全文

安全文章

红队攻击之Frp内网穿透

文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）介绍实验映射内网SSH服务映射内网Web服务msf映射frp流量介绍内网穿透从本质上来讲也是端口映射，两者都是将内网...

05月15日175 views评论

阅读全文

安全文章

F5-BIGIP iControl REST绕过授权访问漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...

05月13日254 views评论

阅读全文

安全工具

nikto扫描工具

Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...

05月11日1,137 views评论

阅读全文

安全漏洞

【漏洞预警】Coremail 多版本配置文件读取漏洞

在2019年6月14日，Coremail 配置文件读取漏洞PoC爆出，经过深信服安全研究员验证分析，发现利用该漏洞能够读取Coremail 邮件服务器敏感配置文件，配置文件中包括邮件服务存储路径、数据...

05月11日2,350 views评论

阅读全文

安全工具

Fennec：针对类Unix操作系统的多功能事件应急响应工具箱

关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱，Fennec基于Rust开发，可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外，F...

05月08日34 views评论

阅读全文

安全工具

FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x00 工具概述项目开源地址：https://gi...

05月07日155 views评论

阅读全文

安全闲碎

这样设置php，让你的系统更安全

点击蓝字关注我们1屏蔽错误信息显示错误日志显示，可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息，所以要屏蔽掉PHP错误信息！在配置文件中设置 ...

04月29日127 views评论

阅读全文

安全文章

漏洞讲解之文件包含

一、文件包含漏洞是什么？通过函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。二、文件包含漏洞有哪几种类型？本地文件包含漏...

04月26日47 views评论

阅读全文

安全闲碎

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

1. 前言本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。 tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的，而且是一个开源...

04月25日808 views已关闭评论

阅读全文

在线咨询

微信