低版本 | CN-SEC 中文网

安全工具

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

fscan全家桶 fscan几乎是内网扫描必备的神器了，网上也有很多二开的版本，经过我日常的使用，为大家总结的几个好用的二开版本： FscanPlus：fscan的plus版本 fs：有免杀效果 fs...

03月12日38 views评论

阅读全文

安全漏洞

ollama低版本任意文件覆盖RCE

在研究ollama CVE-2024-37032的时候发现ollama低版本任意文件读取和任意文件覆盖导致RCE任意文件读取网上复现文章比较多，但是文件覆盖到rce复现细节大多不够完整，于是动手复现分...

03月03日57 views评论

阅读全文

安全文章

一个略有一丢丢曲折的上传Getshell

首先是一个弱口令进去系统，没有什么好说的找到上传路径进入系统后，我们先找找上传，随便找到一个上传接口，上传后右击打开其他的一些图片，发现显示如下图所示，可以看到Image=xxxx，xxx部分像像ba...

02月22日12 views评论

阅读全文

安全工具

fscan全家桶更新：fscan免杀版，360、火绒、微步云沙箱，其他请自行测试

前言 fscan全家桶更新：fscan免杀版，可过360、火绒、微步云沙箱，其他的自行测试其他版本 FscanPlus：fscan的plus版本 fs：有免杀效果 fscan低版本：自己重新编译的适...

12月31日49 views评论

阅读全文

安全文章

技术分享 | 低版本Tomcat如何另类getshell，绝对另类哦~

0x01 前言Tomcat的历史漏洞还是有这么多的，其中最常用的就是部署war包getshell了，但难免会遇到部署失败的情况，粗鲁地猜测可能有两个原因：1.直接木马转war包部署被拦截，而普通文本转...

11月15日12 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日12 views评论

阅读全文

安全文章

某微SQL堆叠注入（2）

漏洞已在新版本修复，请低版本及时更新补丁漏洞已在新版本修复，请低版本及时更新补丁漏洞已在新版本修复，请低版本及时更新补丁==========正文==========/mobilemode/Action...

10月07日16 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日49 views评论

阅读全文

安全工具

蚁剑的流量混淆和插件合集

插件关注公众号后回复“蚁剑”即可。原本流量特征 UA头目前高版本的蚁剑配置的UA头为随机获取，低版本为antSword/v2.1 可在/modules/request.js中修改 // 请求UA ...

09月28日55 views评论

阅读全文

HW&HVV

聊聊红队攻防那些事

简单的谈谈从接触红队攻防，作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机这个看个人喜好，笔者一直维护着自己的攻防虚拟机，当然攻防虚拟机也有讲究的。1.安装常用的那些工具，...

05月06日54 views评论

阅读全文

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行（RCE）。在 1...

05月06日安全新闻101 views评论

阅读全文

安全文章

红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月15日126 views评论

阅读全文

fscan全家桶：FscanPlus，fs，fscan适用低版本系统，FscanParser

ollama低版本任意文件覆盖RCE

一个略有一丢丢曲折的上传Getshell

fscan全家桶更新：fscan免杀版，360、火绒、微步云沙箱，其他请自行测试

技术分享 | 低版本Tomcat如何另类getshell，绝对另类哦~

低版本SpringBoot-SpEL表达式注入漏洞复现分析

某微SQL堆叠注入（2）

某微SQL注入分析长文

蚁剑的流量混淆和插件合集

聊聊红队攻防那些事

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马

在线咨询

微信