根目录 | CN-SEC 中文网

安全工具

一款基于Windows操作系统的渗透工具箱

🐉工具介绍 Rabbit_Treasure_Box（二开）是一款基于Windows操作系统、开箱即用的渗透测试工具集合。该工具箱通过 Dawn Launcher 进行管理，支持一键备份和更新。...

04月11日24 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日43 views评论

阅读全文

安全漏洞

关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警

官方产品描述：Vite是一种新型前端构建工具，能够显著提升前端开发体验；它主要由两部分组成：一个开发服务器，它基于原生 ES 模块提供了丰富的内建功能，如速度快到惊人的模块热更新（HMR）一套...

03月27日13 views评论

阅读全文

安全文章

Hackable_II

下载地址：https://download.vulnhub.com/hackable/hackableII.ova攻击者IP：192.168.56.145 nat vmare受害者IP：192.168...

03月26日7 views评论

阅读全文

安全漏洞

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

免责声明文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。文章...

03月13日61 views已关闭评论

阅读全文

代码审计

『代码审计』曲折的代码审计

点击蓝字，关注我们日期：2025年02月27日作者：YuKong介绍：一道代码审计引起的反思。0x00 前言一次CTF比赛中遇到一个PHP代码审计题。赛中审计发现存在反序列化函数并以此为出发点开始寻找...

02月27日23 views评论

阅读全文

安全文章

少年你也想Edu刷屏吗？

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

02月26日17 views评论

阅读全文

安全文章

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）

漏洞原理：虽然Tomcat对文件后缀有一定检测（不能直接写jsp），但我们使用一些文件系统的特性（如Linux下可用/）来绕过了限制。漏洞复现：先配置好环境直接发送以下数据包即可在Web根目录写入sh...

02月20日15 views评论

阅读全文

安全工具

Windows登陆密码Bypass和Bitlocker绕过工具

0x01 工具介绍在物理接触的情况下，GrabAccess可以：绕过Windows登陆密码执行任意操作（以System权限执行命令、重置Windows账户密码等）植入木马并添加自启动（可以绕过B...

02月19日73 views评论

阅读全文

安全文章

实战 | 关于一次弱口令的BC渗透

某种原因，接手了一个授权的bc站。内心是拒绝的，但是没办法，硬着头皮收下了。其实都知道，bc站不是很好弄，在大佬眼里，可能就是掏出一个0day就进去了但像我这种dd，只敢远观。打开主页，还算清...

02月13日18 views评论

阅读全文

安全百科

面向新手的Git教程：Git 忽略文件

上回，我们一起学习了 Git 工作区中文件的状态以及在各 Git 操作下文件状态如何变化。我们知道，工作区中的文件从大方向来说可以分为未跟踪文件和已跟踪文件。新建文件后，Git 并不会替我们决定是否跟...

02月11日12 views评论

阅读全文

安全文章

列目录引起的信息泄露获取1w5赏金

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

02月05日6 views评论

阅读全文

一款基于Windows操作系统的渗透工具箱

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

关于CVE-2025-30208/Vite 任意文件读取漏洞的漏洞预警

Hackable_II

复现完毕 | Apache Tomcat远程代码执行，内含脚本（CVE-2025-24813）

『代码审计』曲折的代码审计

少年你也想Edu刷屏吗？

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）

Windows登陆密码Bypass和Bitlocker绕过工具

实战 | 关于一次弱口令的BC渗透

面向新手的Git教程：Git 忽略文件

列目录引起的信息泄露获取1w5赏金

在线咨询

微信