路由 - 第 6 | CN-SEC 中文网

安全工具

LadonGo 3.8 for Linux arm 路由器横向渗透内网

之前做路由器基本上只是开个VPN或Socks代理做内网，在拿到的机器上对内网进行横向拓展。但是这样会遇到以下一些情况：1、有时网络卡容易丢包，探测漏洞时，由于超时没结果错过存在漏洞机器。2、有时开启V...

04月19日149 views评论

阅读全文

安全漏洞

Spring Cloud Function v3.x SpEL RCE

0x01 应用简介Spring Cloud Function是SpringBoot开发的一个Servless中间件（FAAS），支持基于SpEL的函数式动态路由。0x02 漏洞复现测试版本：...

03月27日208 views评论

阅读全文

安全闲碎

译文 | 2021 年的 BGP 安全性

开卷有益 · 不求甚解前言边界网关协议 (BGP) 是网络如何通过 Internet 引导流量的核心，它提供了适应 Internet 增长的灵活性和可扩展性。但是，与许多协议一样，BGP ...

03月22日203 views评论

阅读全文

安全漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身...

03月08日148 views评论

阅读全文

安全文章

Spring Cloud Gateway RCE漏洞(CVE-2022-22947)预警及简单复现

Spring Cloud Gateway 是 Spring Cloud 下的一个项目，该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发...

03月08日349 views评论

阅读全文

IoT工控物联网

基于树莓派实现IOT流量抓取

缘起在研究某些 IOT 设备时发现，该设备的操控逻辑是：手机发出指令到云端服务器，云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据，用手机 root 装上 exposed+...

03月04日311 views评论

阅读全文

安全文章

实战|某网站shiro反序列化漏洞的渗透过程

打进内网以后的过程没有继续深入搞，具体原因大家懂的，前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在：Set-Cookie: rememberMe=deleteMe...

02月22日148 views评论

阅读全文

CTF专场

SCTF两道web题的writeup及出题感想

0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。本题有且只有一个路由由php处理/config，其实现如下：这个路由的代码中最惹人注意的地方是，session的...

01月20日257 views评论

阅读全文

安全博客

【内网穿透】metasploit跨路由进内网

前言 metasploit 通过增加路由来扫描对应端口路由方式进内网首先提权到了system权限 1、看有几个网段 1run get_local_subnets 2、增加一个网段的路由 1234ru...

01月10日101 views评论

阅读全文

springboot相关漏洞学习

springboot相关漏洞学习转载https://github.com/LandGrey/SpringBootVulExploit 信息泄露路由地址及接口调用详情泄漏开发环境切换为线上生产环境时，...

01月06日安全博客515 views评论

阅读全文

先知文章

记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

Author: [email protected] Team 0x01 起某系统的升级功能可配置自定义的站点, 点击升级按钮后会触发向特定路由发送文件, 也就是一个鸡肋的POST类型的路由...

12月31日76 views评论

阅读全文

SecIN安全技术社区

某cms比较有意思的sql注入

前段时间工作需要刷几十个cnvd通用，草草看了几十套源码，发现其中有一套系统中出现了比较有意思的sql注入漏洞。拿到这套cms，安装好之后随便找个控制器测测路由，在代码审计的时候如果能搭建好系统，那...

12月31日95 views已关闭评论

阅读全文

LadonGo 3.8 for Linux arm 路由器横向渗透内网

译文 | 2021 年的 BGP 安全性

CVE-2021-45232分析(APISIX网关未授权访问)

基于树莓派实现IOT流量抓取

实战|某网站shiro反序列化漏洞的渗透过程

SCTF两道web题的writeup及出题感想

【内网穿透】metasploit跨路由进内网

springboot相关漏洞学习

记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

某cms比较有意思的sql注入

在线咨询

微信