根目录 - 第 8 | CN-SEC 中文网

安全漏洞

CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统...

05月20日78 views评论

阅读全文

安全文章

【漏洞复现】thinkphp6.0之文件上传getshell

漏洞描述2020年1月13号thinkphp团队在V6.0.2版本更新中提到修复了可能的session安全隐患，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，特定情...

05月16日192 views评论

阅读全文

CTF专场

红帽杯线下AWD plus writeup

粤湾期货访问是一个由emlog的博客站点。直接访问后台，得知存在admin用户对admin进行暴力破解上传附件处限制了文件类型，发现可添加允许添加后缀名。尝试了php，php5...

05月15日86 views评论

阅读全文

安全文章

弱口令给了机会才盘下了这个BC网站

一、前言某种原因，接手了一个授权的bc站。内心是拒绝的，但是没办法，硬着头皮收下了。其实都知道，bc站不是很好弄，在大佬眼里，可能就是掏出一个0day就进去了但像我这种dd，只敢远观。打开主页，还算清...

05月15日34 views评论

阅读全文

安全闲碎

GPT4free安装部署教程 - 白嫖GPT

前言为啥之前一直没有更新GPT相关的内容，因为个人觉得如果每次都需要使用付费使用API的话，那这个工具还是很难在个人手上被运用起来，多测试几次关键字和清洗数据，API的费用对个人来说都太高昂了直到...

05月05日549 views评论

阅读全文

安全文章

Linux提权系列19: [训练营]利用linux能力漏洞2

在本文中，介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如，绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中，当在根目录中递归检查能力时，发现...

04月14日48 views评论

阅读全文

代码审计

九维团队-绿队（改进）| OFCMSV1.1.2审计练习（上）

前言笔者最近在学习Java代码审计，从网上找了一套已知漏洞的开源项目进行学习，利用白加黑的形式进行审计练习。一、项目结构 ofcms是一款基于java开发的内容管理系统，技术栈包括jfinal D...

04月13日59 views评论

阅读全文

安全闲碎

【人工智能】搭建属于自己的ChaTtGPT

注意：ChaTtGPT是为了防止微信和谐，不是错误单词！ChaTtGPT Web声明：此项目只发布于 Github，基于 MIT 协议，免费且作为开源学习使用。并且不会有任何形式的卖号、付费...

03月03日210 views评论

阅读全文

安全工具

Windows事件响应数字取证工具：DFIRtriage

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月25日69 views评论

阅读全文

安全文章

学习笔记-dotnet安全

dotnet安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx...

01月30日25 views评论

阅读全文

HW&HVV

HW演习前的自我信息排查

信息收集概述信息收集一般都是渗透测试前期用来收集，为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集，工具部分会在下节课程进行讲解，根据个人渗透测试经验总结文章。本文只是...

01月17日46 views已关闭评论

阅读全文

安全文章

实战|记一次梦里的BC渗透

前言前几日在睡觉时，突然做了个梦，梦到在打BC站，最后拿下八台服务器，此次主要从A站C站两个名称来代表两个BC站。✎ 阅读须知Clans安全团队的技术文章仅供参考，此文所提供的信息只为网络安...

01月16日431 views评论

阅读全文

在线咨询

微信