根目录 - 第 7 | CN-SEC 中文网

安全文章

实战渗透|记一次抽丝剥茧式的渗透测试

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

10月08日48 views评论

阅读全文

安全文章

通过PHP文件包含，实现getshell

一、导言在PHP中，有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)，并停止脚本；(2) Include：找不到被包含的文件...

09月07日20 views评论

阅读全文

安全文章

又又又拿下一台服务器了

HTB----MonitorsTwo继续搞一台简单的机器,记录一下 &nb...

08月16日29 views评论

阅读全文

HW&HVV

08.10 情报内容 - 态感无告警 - QQ客户端RCE疑似钓鱼 - 海康威视综合安防前台文件上传漏洞

漏洞情报内容1海康威视综合安防前台文件上传漏洞这个洞厂商修复有些问题，还是可以通过...跳转到根目录，换个接口而已2.蓝凌OA前台代码执行漏洞蓝凌V131415就不说了，去年代码执行、金格接口打得很凶...

08月12日162 views评论

阅读全文

安全闲碎

终端安全系列-计划任务详解

任务计划程序服务（Task Scheduler service）是Windows操作系统中的一个核心服务，它负责管理和执行计划任务。任务计划程序服务（Task Scheduler service）在后...

08月07日39 views评论

阅读全文

安全文章

【容器安全】常用Docker逃逸方法

0、前言在攻防中，拿到webshell后，发现自己是在docker容器中，拿到的并不是宿主机的权限，那我们就需要进一步渗透，就必须逃逸到宿主机中，拿到宿主机的权限。安装docker服务：curl -s...

07月13日35 views评论

阅读全文

未分类

Kali Linux的目录结构

本文为大家介绍在kali中在根目录/下，每个文件的作用。喜欢的就赶紧收藏吧！Linux目录和Windows目录有着很大的不同，Linux目录类似一个树，最顶层是其根目录，如下图：kali Linux ...

06月15日81 views评论

阅读全文

安全文章

稻草人博客-泛微e-cology8任意文件下载

漏洞原理SptmForPortalThumbnail.jsp可控的preview参数未进行过滤操作，直接拼接上web根目录进行文件下载，漏洞利用不要直接在浏览器上面用get请求查看返回参数，因为你啥...

06月15日206 views已关闭评论

阅读全文

安全文章

稻草人博客-泛微ecology9任意文件下载

漏洞原理fileDownload.jsp获取可控的en_name参数进行文件下载，由于未过滤“../”所以可通过目录穿越的方式下载任意文件漏洞利用请求包输入 //system/upgradetoe9...

06月15日124 views已关闭评论

阅读全文

安全文章

Docker逃逸学习篇一

微信公众号：[白昼信安]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赏]内容目录docke逃逸之判断1、查看hostname(不太准)2、cat /proc/1/cgroup...

06月12日25 views评论

阅读全文

安全百科

Linux提权系列16: [训练营]突破chroot监狱

到目前为止，一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录（如 /sys 或 /proc）怎么办. 好吧...

06月06日127 views评论

阅读全文

安全百科

【Linux命令】每天一个Linux命令（2）：cd命令

每天一个Linux命令（2）：cd命令命令：cd描述：cd（change directory）用于更改当前工作目录。它允许用户在不同的目录之间切换，进入指定的目录。语法：cd [目录路径]示例：1.切...

06月02日45 views评论

阅读全文

在线咨询

微信