目标服务器 | CN-SEC 中文网

取证分析

隐匿与追踪：网络代理技术黑灰产化的取证要点

点击上方「蓝字」，关注我们网络代理（Proxy），又称代理服务器，是一种位于客户端和目标服务器之间的中间服务器。它可以接收客户端的请求，然后代表客户端与目标服务器进行通信，最后将目标服务器的响应返回给...

3小时前3 views评论

阅读全文

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日8 views评论

阅读全文

安全文章

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

大家好！在这篇文章中，我将讨论我发现的最漂亮、最复杂的漏洞之一，以及它是如何被归类为“重复”的，尽管我是唯一一个实现 RCE 的人。几周前，我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...

03月10日14 views评论

阅读全文

安全文章

从DeepSeek安全问题看HTTP代理攻击

关注兰花豆，探讨网络安全奇安信XLab实验室监测发现，对DeepSeek的攻击出现大量的HTTP代理攻击方式。HTTP代理攻击是一种基于应用层的攻击方式，攻击者利用代理服务器作为跳板，对目标服务器发起...

02月18日59 views评论

阅读全文

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日23 views评论

阅读全文

安全文章

SSRF漏洞简单练习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月11日10 views评论

阅读全文

安全文章

还不会利用JDBC，快来看看吧？？？

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

02月10日9 views评论

阅读全文

安全文章

一次JDBC反序列化漏洞

在一次测试中遇到了数据库连接功能，这种功能点一般会存在jdbc反序列化漏洞。特征点：这种数据库连接点一般会存在jdbc反序列化漏洞打法：先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...

02月09日9 views评论

阅读全文

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日15 views评论

阅读全文

安全新闻

Deepseek是如何被黑掉的

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任正文Deepseek的内部 ClickHou...

02月05日75 views评论

阅读全文

安全百科

图解正向代理 vs 反向代理：到底有啥区别？

公众号：网络技术联盟站在网络技术的世界里，正向代理和反向代理经常被提及，但很多人对它们的概念和用途仍然感到模糊。🤔它们是如何工作的？各自适合什么场景？两者到底有何区别？本文将从原理、工作流程、应用场...

01月20日151 views评论

阅读全文

安全文章

内网渗透之代理、转发、映射

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言在我们日常的内网渗透过程中，都需要用到代理、转发...

01月13日41 views评论

阅读全文

在线咨询

微信