面板 - 第 2 | CN-SEC 中文网

安全文章

Windows版宝塔bypass到RDP登录

声明本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！01 背景在一次攻防演练中，利用漏洞获取到一个webshell，站点是php的，最后发现这个webshell的权限竟然是s...

06月05日110 views评论

阅读全文

安全闲碎

截获机场节点：科学上网工具安全分析

背景介绍大家是否经常看到“4k机场推荐，1000Mbps峰值速率，速度快，不限设备/不限时长，随便用，高速翻墙”。其实都是使用源码搭建自动对接的，大量机场使用VMSS/VLESS/SS/SSR/V2R...

04月26日236 views评论

阅读全文

安全工具

带管理面板的Javascript键盘记录器：Flux-Keylogger

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月02日41 views评论

阅读全文

安全文章

K8S攻击案例：内存泄漏导致集群接管

评价：靓仔与作者交流了一番，我发现他是个很有想法的大学生，热爱二次元，并且正在探索前沿技术并实践。通过本文，我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存，发现了SA Token...

03月28日311 views评论

阅读全文

安全文章

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

xi水一段：phpStudy Linux 面板是什么phpStudy Linux 面板是由phpStudy官方团队（xp.cn）针对Linux服务器推出的一款服务器环境搭建以及管理工具。注意：phpS...

03月25日147 views评论

阅读全文

安全文章

【利刃情报】phpstudy-linux面板(小皮面板)存在SQL注入漏洞

phpstudy-linux面板(小皮面板)https://www.xp.cn/linux.htmlphpStudy Linux 面板（小皮面板）V1.11版本更新日志（2020.09.15）升级日志...

03月25日399 views评论

阅读全文

安全文章

Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解...

02月23日119 views评论

阅读全文

安全工具

QQ for Linux 3.1.0 测试版发布

更新内容如下：1、新功能支持多帐号登录及管理支持截图新增好友管理器支持调整字体大小支持缩小最近会话列表宽度表情面板新增 “最近使用” 模块支持全员禁言和单个成员禁言转发支持带上内容详情并点击查看转发面...

02月23日43 views评论

阅读全文

安全文章

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月07日99 views评论

阅读全文

安全文章

小皮面板RCE复现

免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！漏洞成因小皮面板登录失败时会将失败的用户名记录，并输出到面板首页，而这一过程没有对...

02月07日127 views评论

阅读全文

安全工具

分享Jar包分析工具：jar-analyzer

00 介绍经过几个月的完善，我的工具 jar-analyzer 发布 1.0 版本了，总共接近五千行，不过代码质量不高。本文将从各个方面和大家介绍首先可以做一个基本的介绍，程序的界面UI使用了 Swi...

02月04日258 views评论

阅读全文

安全文章

phpstudy 小皮面板 RCE利用链

“看到有人发了，那我也整一篇～”“刚安装完phpstudy面板准备测试，中途去吃了个饭，上服务器一看不知道被哪个老六上了个cs”01—简单利用链这是一个很简单的1click的rce，配合xss来自动添...

02月04日341 views评论

阅读全文

Windows版宝塔bypass到RDP登录

截获机场节点：科学上网工具安全分析

带管理面板的Javascript键盘记录器：Flux-Keylogger

K8S攻击案例：内存泄漏导致集群接管

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

【利刃情报】phpstudy-linux面板(小皮面板)存在SQL注入漏洞

Windows Defender的一些渗透知识

QQ for Linux 3.1.0 测试版发布

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

小皮面板RCE复现

分享Jar包分析工具：jar-analyzer

phpstudy 小皮面板 RCE利用链

在线咨询

微信