根目录 | CN-SEC 中文网

安全开发

第10章内存管理和文件操作rnrnrn10.3 驱动器和目录(1)

先简单复习一下Windows中的逻辑驱动器、目录和路径等基本概念。Windows中的文件组织方式与DOS操作系统类似，也是采用分层次的结构：计算机中可以安装有多个物理驱动器，每个物理驱动器可以分为多个...

06月15日19 views评论

阅读全文

安全新闻

Alist挂载网盘必须注意隐私保护

原由 ZoomEye("钟馗之眼")网络空间搜索引擎通过关键词title:"Alist"可以搜索到大量Alist挂载网盘的ip地址（关于如何使用ZoomEye进行流氓操作大伙可以看这里Alist的流氓...

06月12日16 views评论

阅读全文

安全文章

使用sqlmap在理想环境下获取shell（mysql）

使用sqlmap神器跑注入时，在理想环境下有多种获取shell的方式，本文使用DVWA漏洞环境来一一演示。一、dba权限且已知网站根目录dvwa注入页面：sqlmap跑一下，注意加上cookie...

06月10日14 views评论

阅读全文

安全工具

DynaScan - 戴拿 - 实现动态敏感文件扫描

DynaScan 戴拿 (奥特曼)Dynamic Weak File Scanner 动态敏感文件扫描器只是刚好为了缩写这个名字,然后他就成为了Dyna奥特曼。△△△点击上方“蓝字”关注我们了解更多精...

06月10日25 views评论

阅读全文

安全文章

Web安全课堂目录穿越与文件包含

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/db6374fa498200:12 - 目录遍历漏洞及其攻击原理详解本次讨论重点介绍了目录遍历漏...

06月07日7 views评论

阅读全文

安全工具

一款基于Windows操作系统的渗透工具箱

🐉工具介绍 Rabbit_Treasure_Box（二开）是一款基于Windows操作系统、开箱即用的渗透测试工具集合。该工具箱通过 Dawn Launcher 进行管理，支持一键备份和更新。...

04月11日64 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日110 views评论

阅读全文

安全漏洞

关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警

官方产品描述：Vite是一种新型前端构建工具，能够显著提升前端开发体验；它主要由两部分组成：一个开发服务器，它基于原生 ES 模块提供了丰富的内建功能，如速度快到惊人的模块热更新（HMR）一套...

03月27日27 views评论

阅读全文

安全文章

Hackable_II

下载地址：https://download.vulnhub.com/hackable/hackableII.ova攻击者IP：192.168.56.145 nat vmare受害者IP：192.168...

03月26日11 views评论

阅读全文

安全漏洞

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

03月13日81 views已关闭评论

阅读全文

代码审计

『代码审计』曲折的代码审计

点击蓝字，关注我们日期：2025年02月27日作者：YuKong介绍：一道代码审计引起的反思。0x00 前言一次CTF比赛中遇到一个PHP代码审计题。赛中审计发现存在反序列化函数并以此为出发点开始寻找...

02月27日34 views评论

阅读全文

安全文章

少年你也想Edu刷屏吗？

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

02月26日33 views评论

阅读全文

第10章内存管理和文件操作rnrnrn10.3 驱动器和目录(1)

Alist挂载网盘必须注意隐私保护

使用sqlmap在理想环境下获取shell（mysql）

DynaScan - 戴拿 - 实现动态敏感文件扫描

Web安全课堂目录穿越与文件包含

一款基于Windows操作系统的渗透工具箱

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警

Hackable_II

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

『代码审计』曲折的代码审计

少年你也想Edu刷屏吗？

在线咨询

微信