目标服务器 | CN-SEC 中文网

安全文章

一种非常优雅的获取 Solr 服务器 RCE 的方法

【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"...

05月01日6 views评论

阅读全文

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程1. 背景知识在渗透测试或命令注入攻击中，目标服务器可能会有关键字过滤（比如nc、bash、/bin/sh等）。为了绕过检测，我们可以使...

04月23日安全文章12 views评论

阅读全文

安全工具

【工具分享】socks5代理搭建测试

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍‌SOCKS5代理‌是一种网络代理协议，主要用于在用户和...

04月22日8 views评论

阅读全文

安全漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

“咯噔”文学是一种让人看了产生心理不适的文字，也可以看作是一种夸张的表达方式。网安人的咯噔文学▼ 1、安全运营刚打完一场酣畅淋漓的球赛，你到场边喝水休息，抓起矿泉水猛灌。一边解锁手机瞬间看到20个未接...

04月21日12 views评论

阅读全文

安全文章

渗透实战 | 记一次对某外国服务器的内网渗透练手

内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞上传shell...

04月15日12 views评论

阅读全文

取证分析

隐匿与追踪：网络代理技术黑灰产化的取证要点

点击上方「蓝字」，关注我们网络代理（Proxy），又称代理服务器，是一种位于客户端和目标服务器之间的中间服务器。它可以接收客户端的请求，然后代表客户端与目标服务器进行通信，最后将目标服务器的响应返回给...

04月14日10 views评论

阅读全文

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日11 views评论

阅读全文

安全文章

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

大家好！在这篇文章中，我将讨论我发现的最漂亮、最复杂的漏洞之一，以及它是如何被归类为“重复”的，尽管我是唯一一个实现 RCE 的人。几周前，我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...

03月10日14 views评论

阅读全文

安全文章

从DeepSeek安全问题看HTTP代理攻击

关注兰花豆，探讨网络安全奇安信XLab实验室监测发现，对DeepSeek的攻击出现大量的HTTP代理攻击方式。HTTP代理攻击是一种基于应用层的攻击方式，攻击者利用代理服务器作为跳板，对目标服务器发起...

02月18日65 views评论

阅读全文

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日29 views评论

阅读全文

安全文章

SSRF漏洞简单练习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月11日10 views评论

阅读全文

安全文章

还不会利用JDBC，快来看看吧？？？

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

02月10日11 views评论

阅读全文

在线咨询

微信