漏洞利用 - 第 13 | CN-SEC 中文网

安全文章

Nacos2.4.3新版漏洞利用方式总结

ilter分析寻找未授权接口HttpRequestContextFilter 获取请求头信息，AuthFilter 获取uri，token，权限控制ParamCheckerFilter 处理参数，过滤...

11月29日46 views评论

阅读全文

安全文章

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

介绍每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...

11月29日15 views评论

阅读全文

安全工具

一款图形化渗透测试辅助工具

0x01 工具介绍该工具是一款多功能安全测试工具，专为信息安全测试与分析设计。它整合了站点扫描、子域名枚举、CDN检测、指纹识别等核心功能，并通过持续优化算法和界面，提升了检测精度和用户体验。支持运...

11月27日61 views评论

阅读全文

安全文章

自主搭建的三层网络域渗透靶场打靶记录

前言靶场环境配置（1）网络配置（2）服务配置外网渗透信息收集 Laravel Debug mode RCE漏洞利用利用Docker runC漏洞逃逸 Docker 特权模式逃逸内网渗透第二层网络...

11月24日75 views评论

阅读全文

安全文章

ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

~ 不辞青山，相随与共~‍‍开箱即用！265种windows渗透工具合集--灵兔宝盒渗透测试中新手必练的15个靶场‍‍靶场搭建靶机下载靶场一套下来共20多G，夸克下载（新用户只要三块）官网的百度不行新...

11月23日10 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用工具

01 工具介绍存储桶遍历漏洞利用脚本批量提取未授权的存储桶OSS的文件路径、大小、后缀名称提取的结果会自动生成到csv和xlsx文件中安装： pip3 install pandas 使用： py...

11月22日31 views评论

阅读全文

安全文章

Linux服务器攻击面梳理（2024）下集

在 Linux 系统渗透测试领域，全面了解目标服务器的潜在攻击面至关重要，这就好比绘制一幅详细的“攻击地图”，标注出所有可能的入侵点，才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...

11月21日39 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用脚本

0x01 工具介绍存储桶遍历漏洞利用脚本，批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，提取的结果会自动生成到csv和xlsx文件中。 0x02 安装与使用安装： pip3 instal...

11月21日30 views评论

阅读全文

安全文章

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

在近期的安全事件中，CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6，通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (R...

11月20日96 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日43 views评论

阅读全文

安全文章

高级威胁的攻击和防护

基础概念高级威胁也称为APT，它的实施者一般是以组织性的黑客团体为主，包括来自强权国家、敌对势力、民间黑客组织，它们主要是以恶意代码(病毒、蠕虫、木马)、漏洞(高级威胁中攻防双方都可以利用的情报信息)...

11月14日120 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6.7.1版本中存在...

11月13日52 views已关闭评论

阅读全文

Nacos2.4.3新版漏洞利用方式总结

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

一款图形化渗透测试辅助工具

自主搭建的三层网络域渗透靶场打靶记录

ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

oss存储桶遍历漏洞利用工具

Linux服务器攻击面梳理（2024）下集

oss存储桶遍历漏洞利用脚本

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

Goby 利用内存马中的一些技术细节【技术篇】

高级威胁的攻击和防护

Grafana漏洞利用清单

在线咨询

微信