文件路径 | CN-SEC 中文网

安全闲碎

配置 Windows 系统的崩溃转储设置

通过修改注册表，启用完整内存转储、设置转储文件大小，并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储：set R=reg add HKLMSYSTEMCurre...

02月11日13 views评论

阅读全文

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日25 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件包含篇

一、什么是文件包含漏洞？文件包含漏洞是指，网站代码没有正确验证用户输入的文件路径，导致攻击者能够通过输入恶意的文件路径，让程序加载并执行服务器上的其他文件。这样，攻击者就有可能获取敏感信息、执行恶意代...

12月31日6 views评论

阅读全文

安全文章

实战 | 记一次双排渗透测试漏洞复盘

0x1 前言某天晚上和源哥进行技术交流，期间一起合作对一个站点进行测试，主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。声明：本文仅用于网络安全相关知识分享，仅供学习交流...

12月15日10 views评论

阅读全文

安全漏洞

灵当CRM某接口存在文件读取漏洞

01 漏洞描述灵当CRM某接口存在文件读取漏洞，泄漏敏感信息。 02 资产测绘 Fofa语法：app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议临时缓解方...

12月10日16 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日22 views评论

阅读全文

常用日志及配置文件路径

# Nginx配置文件: /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf.d/nginx.conf /etc/nginx/n...

10月18日安全文章13 views评论

阅读全文

安全文章

一次异常艰难的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月22日23 views评论

阅读全文

安全文章

两个影响WPS Office的任意代码执行漏洞分析

ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞（CVE- 2024-7262），该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后，另一种任意代...

09月17日37 views评论

阅读全文

安全文章

windows-Python配置path-requesets模块

官网下载python 最新版https://www.python.org/downloads/下载好进行安装（记住安装路径）严格按照步骤进行，一步都不能省安装成功进行环境变量配置右键复制文件路...

08月23日16 views评论

阅读全文

安全文章

一种通过诱骗方式检测高级威胁的方法

高级威胁程序盗取用户数据的方法形式多样，近年来笔者经常看到的有特种木马、正常工具黑化、供应链攻击等等，其中故事更是把36计演义了一个遍，有工具对重点目录做了权限保护，不过笔者这里提醒一句，需要注意硬链...

06月24日7 views评论

阅读全文

安全文章

利用已知cms漏洞getshell

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

06月24日42 views评论

阅读全文

在线咨询

微信