页面 - 第 23 | CN-SEC 中文网

CTF专场

2020网鼎杯（白虎组）的部分wp

前言记录下第二届网鼎杯白虎组的部分wpMisc签到打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：setTimeout(function () { if (n) { ret...

06月09日216 views评论

阅读全文

安全文章

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月07日76 views评论

阅读全文

安全文章

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

如果我告诉你会怎样：黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣，不是吗？在这篇文章中，我将向您展示我如何在 PayPal 上发现的漏洞，但影响很大:)。0X...

06月05日60 views评论

阅读全文

安全闲碎

Learning Linux kernel exploitation - Part 1 - Laying the groundwork（译文）

本文中，我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础，介绍如何利用驱动程序中的漏洞进行提权。我们知道，内核漏洞利用的主要目标，与用户空间的漏洞利用有很大不同，它不是直接生成一...

06月02日38 views评论

阅读全文

安全文章

红队tips：使用PDF弹XSS

1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”，显示页面缩略图。3.点击缩略图部分，右键属性。4.选择动作“打开页面”，在此插入XSS代码。try { app.alert("XSS")} c...

06月02日872 views评论

阅读全文

代码审计

PHPCMS v9.6.0 前端任意文件上传漏洞分析

概述PHPCMS v9.6.0版本中的 libs/classes/attachment.class.php 文件存在漏洞，该漏洞源于 PHPCMS 程序在下载远程/本地文件时没有对文件的类型做正确的校...

06月01日196 views评论

阅读全文

安全文章

教学 | 利用中间件弱口令部署木马 - JBoss

01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1...

06月01日164 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（六）

前言▶ 通过前面5期的代码审计，我们已经修复了这套系统的绝大部分漏洞，同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞，其中有Cook...

05月30日56 views评论

阅读全文

安全文章

vulnhub之hackable3的实践

今天实践的是vulnhub的hackable3镜像，下载地址，https://download.vulnhub.com/hackable/hackable3.ova，用workstation导入成功，...

05月30日55 views评论

阅读全文

安全文章

实战|-记一次小网站渗透过程

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过...

05月29日88 views评论

阅读全文

安全工具

定制EXP之Python 实现

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：2474阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载在渗透测试的过程中，...

05月29日108 views评论

阅读全文

应急响应

一文彻底说明白溯源反制以及对抗

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询，微步在线跑一遍，重点关注历史绑定域名、绑...

05月28日176 views评论

阅读全文

2020网鼎杯（白虎组）的部分wp

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

Learning Linux kernel exploitation - Part 1 - Laying the groundwork（译文）

红队tips：使用PDF弹XSS

PHPCMS v9.6.0 前端任意文件上传漏洞分析

教学 | 利用中间件弱口令部署木马 - JBoss

vulnhub之hackable3的实践

实战|-记一次小网站渗透过程

定制EXP之Python 实现

一文彻底说明白溯源反制以及对抗

在线咨询

微信