文件读取 - 第 5 | CN-SEC 中文网

安全工具

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

安全工具 01 工具介绍用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...

10月20日205 views评论

阅读全文

安全工具

工具 | YongYouNcTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YongYouNcTool是一款用友NC系列漏洞检测利用工具，支持一...

10月14日65 views评论

阅读全文

安全闲碎

深入匿名信箱骗局

本文提及的所有工具会在文末提供下载链接小帅是一名苦逼的网络安全工程师，一个月前他刚和自己的前女朋小美友结束了长达三...

09月23日87 views评论

阅读全文

安全文章

文件读取 tips

tac$@</*?c/*?*?*wd works too!原文始发于微信公众号（TtTeam）：文件读取 tips

09月22日30 views评论

阅读全文

安全文章

时空智友 | Login文件读取

0x01 漏洞介绍时空智友企业化流程管控系统是一款基于云计算、大数据和人工智能技术的企业管理软件。它旨在帮助企业实现对业务流程的自动化、智能化管理和优化，从而提高企业的运营效率、降低成...

09月11日49 views评论

阅读全文

安全文章

一次从某设备历史漏洞到挖掘0day的分析过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月21日149 views评论

阅读全文

安全文章

各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月12日238 views评论

阅读全文

安全工具

内网自动化快速打点工具 Aopo

0x01 工具介绍内网自动化快速打点工具，资产探测，漏洞扫描，服务扫描，弱口令爆破。0x02 安装与使用1、扫描内网全部资产（默认探测：10 A段｜172 A段｜192 B段）./Aopo -all...

06月26日52 views评论

阅读全文

安全工具

内网自动化快速打点工具 Aopo

05月31日37 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)

漏洞一：浏览器协议支持及view-source的利用view-source：地址可以看源码，只针对火狐浏览器有效漏洞二：Node模板注入1.通过模板注入process.env.FLAGFILENAME...

03月13日25 views评论

阅读全文

Aopo - 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破当前功能 ICMP并发探测存活IP 对A段只进行网关探测集成Xray POC扫描解析Xray POC V1模版并发探测主机端口服...

03月12日安全工具85 views已关闭评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Nginx版)

漏洞一：文件读取漏洞漏洞二：Aria2任意文件写入漏洞Aria2是个rpc服务，需要token才能进行服务内部调用，token是根据文件读取漏洞查找的_________________________...

03月08日92 views评论

阅读全文

在线咨询

微信