根目录 - 第 2 | CN-SEC 中文网

安全文章

州弟的完全仿真代码审计环境

0x00 文章背景在不久的之前，也就是前两天的晚上，州弟发了一个什么勾八代码审计环境，这个介绍看着属实是比较牛逼哈：先来看看群友的评价： 0x01 直接进入这个进来可以看到应...

02月03日12 views评论

阅读全文

安全文章

攻防靶场(51)：一个好用的Linux文件包含FUZZ字典

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 搜索目标网站...

01月26日12 views评论

阅读全文

安全闲碎

Apache HTTPD 常见配置指南

Apache HTTPD 是一个广泛使用的Web服务器软件，能够通过一系列配置选项来满足不同的部署需求。以下是关于Apache HTTPD常见配置的整合指南，涵盖了从基本路径到高级设置，如修改默认端口...

01月22日29 views评论

阅读全文

安全工具

Brakeman：针对Ruby on Rails应用的静态分析安全漏洞扫描器

关于BrakemanBrakeman是一款功能强大的静态安全分析工具，该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 RubyGems：ge...

01月01日16 views评论

阅读全文

安全漏洞

Apache Struts 文件上传漏洞分析与复现指南

漏洞背景Apache Struts 是一种应用程序框架，应用应较广泛。在为用户提供文件上传功能时，Struts 采用了 FileUploadInterceptor 来处理上传请求。然而，该功能存在路径...

12月26日33 views评论

阅读全文

安全文章

asp 代码执行如何写webshell注意事项

前言在修复工具bug中我看到软件扫描的结果。存在十几个asp电影网站的代码执行漏洞。我估计可能存在误报。于是乎测试了一下发现不存在误报。另外尝试使用蚁剑等工具直接连接发现报错。所以有必要写一篇文件我们...

12月20日8 views评论

阅读全文

安全漏洞

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

aiohttp是一个Python的HTTP客户端/服务器框架，它基于asyncio库实现异步编程模型，可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或H...

12月15日32 views评论

阅读全文

安全工具

265种windows渗透工具合集灵兔宝盒

1前言概述 Rabbit_Treasure_Box_V1.0.1是一款Windows渗透工具箱，集成Dawn Launcher管理，便捷备份更新。内含脚本工具及在线安全工具，覆盖信息收集、漏洞利用、逆...

12月06日107 views评论

阅读全文

CTF专场

CTF之web基础

本公众号发布的所有内容，包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等，除特别标明外，均来源于网络或用户投稿，版权归原作者或原出处所有。我们致力于保护原作者...

11月21日116 views评论

阅读全文

安全工具

Jeecg-boot密码离线爆破

01 工具场景有sqli的端点，但是无法rce以及进一步获得权限，我们可以尝试通过sqli获取凭据从而获得用户级权限数据库中password字段是加密的，通过查看源码发现密码使用PBE进行加密，关...

11月21日36 views评论

阅读全文

安全文章

src挖掘之捡ikun系列（一）

短文件名漏洞漏洞成（ji）因：实质上就是文件枚举漏洞，该漏洞成因是HTTP请求中DOS8.3名称约定（SFN）的代字符（~）引起，我们可以构造短文件名字典向服务器发起请求，根据不同的回显来判断该短文件...

11月11日5 views评论

阅读全文

安全文章

Docker 提权

从普通用户到 R00T 用户都可以使用这个简单的技术！这不是一个漏洞，这只是一个展示，如果您授予 docker 完全访问权限会发生什么？！这是我在破解一些私人程序时自己发现的技术之一；）首先我们检查 ...

11月08日15 views评论

阅读全文

州弟的完全仿真代码审计环境

攻防靶场(51)：一个好用的Linux文件包含FUZZ字典

Apache HTTPD 常见配置指南

Brakeman：针对Ruby on Rails应用的静态分析安全漏洞扫描器

Apache Struts 文件上传漏洞分析与复现指南

asp 代码执行如何写webshell注意事项

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

265种windows渗透工具合集灵兔宝盒

CTF之web基础

Jeecg-boot密码离线爆破

src挖掘之捡ikun系列（一）

Docker 提权

在线咨询

微信