文件路径 | CN-SEC 中文网

安全新闻

5步发现，3招防御：解密被安全圈忽视的致命漏洞CSPT

在网络安全的世界里，我们经常听到关于SQL注入、XSS跨站脚本攻击等常见威胁的讨论，但有一种危险的漏洞却很少被提及，直到它造成严重后果时才引起人们的注意——这就是客户端路径遍历（Client-Side...

03月16日12 views评论

阅读全文

安全新闻

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

漏洞描述Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，partial PUT是其中用于文件分块上传的功能。在受影响版本中，由于针对partial PUT的临...

03月12日28 views评论

阅读全文

安全闲碎

配置 Windows 系统的崩溃转储设置

通过修改注册表，启用完整内存转储、设置转储文件大小，并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储：set R=reg add HKLMSYSTEMCurre...

02月11日16 views评论

阅读全文

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日31 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件包含篇

一、什么是文件包含漏洞？文件包含漏洞是指，网站代码没有正确验证用户输入的文件路径，导致攻击者能够通过输入恶意的文件路径，让程序加载并执行服务器上的其他文件。这样，攻击者就有可能获取敏感信息、执行恶意代...

12月31日7 views评论

阅读全文

安全文章

实战 | 记一次双排渗透测试漏洞复盘

0x1 前言某天晚上和源哥进行技术交流，期间一起合作对一个站点进行测试，主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。声明：本文仅用于网络安全相关知识分享，仅供学习交流...

12月15日12 views评论

阅读全文

安全漏洞

灵当CRM某接口存在文件读取漏洞

01 漏洞描述灵当CRM某接口存在文件读取漏洞，泄漏敏感信息。 02 资产测绘 Fofa语法：app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议临时缓解方...

12月10日19 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日23 views评论

阅读全文

常用日志及配置文件路径

# Nginx配置文件: /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf.d/nginx.conf /etc/nginx/n...

10月18日安全文章14 views评论

阅读全文

安全文章

一次异常艰难的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月22日26 views评论

阅读全文

安全文章

两个影响WPS Office的任意代码执行漏洞分析

ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞（CVE- 2024-7262），该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后，另一种任意代...

09月17日45 views评论

阅读全文

安全文章

windows-Python配置path-requesets模块

官网下载python 最新版https://www.python.org/downloads/下载好进行安装（记住安装路径）严格按照步骤进行，一步都不能省安装成功进行环境变量配置右键复制文件路...

08月23日17 views评论

阅读全文

在线咨询

微信