页面 - 第 28 | CN-SEC 中文网

安全漏洞

Linux内核权限提升漏洞“DirtyPipe”（CVE-2022-0847）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞详情近日，研究人员披露了一个Linux内核本地权限提升漏洞，发现在copy_p...

03月11日87 views评论

阅读全文

安全文章

一次简单渗透测试记录

目标某平台系统(www.target.net)流程本次渗透测试的流程图：测试拿到站点后先做信息收集，扫描目录看看有无敏感信息寥寥无几，没有任何信息，启动burpsuite打开网站走一遍流程。在创建目标...

03月09日86 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之EMPIRE: LUPINONE靶机实战渗透测试

EMPIRE: LUPINONE 0x01信息收集首先进行主机发现,还是利用arp-scan -l命令在同网段发现主机 0x011:端口扫描得到主机IP之后,对靶机的端口进行一个基本的扫描* *n...

03月08日86 views已关闭评论

阅读全文

安全文章

漏洞预警 | CVE-2022-0847linux内核提权漏洞复现/原理讲解

1漏洞简介这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于C...

03月08日167 views评论

阅读全文

安全文章

CVE-2022-0847linux内核提权漏洞复现/原理讲解

本文来自每天一个入狱小技巧简介这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注...

03月08日247 views评论

阅读全文

安全新闻

请立即更新：Firefox发布紧急更新修复已被利用的零日漏洞

山外的鸭子哥关键词Firefox、零日漏洞据谋智基金会发布的官方消息，Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化，只是用来...

03月07日118 views评论

阅读全文

安全文章

Xss 备忘单

HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...

03月05日83 views评论

阅读全文

安全文章

HTB靶场记录之BF

本文是 i 春秋论坛作家「皮卡皮卡丘」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。HTB是一个靶机平台，里面包含多种系统类型的靶机，并且很多靶机非常贴近实战情景...

03月04日132 views评论

阅读全文

代码审计

实战 | 记一次Fastadmin后台getshell的渗透记录

1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有...

03月02日364 views评论

阅读全文

安全闲碎

漏洞挖掘 | 手把手教你如何发现一个漏洞~

本次挖洞内容文字偏长，能耐下心看的朋友欢迎一起学习挖洞笔记，关于渗透工具用到的比较多，这里不方便发出可以直接进群获取！当我们已经完成了渗透测试的侦查阶段...

03月01日174 views评论

阅读全文

CTF专场

SUSTF-WriteUp

Webfxxkcors下载题目附件，不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...

03月01日210 views评论

阅读全文

安全文章

vulnhub - Lampiao靶场实战

一、攻击IP信息收集使用nmap 获取目标IP访问后nmap -sP 192.168.188.0/24扫描服务nmap -sS -sV -T5 -A -p- 192.168.188.128尝试访问80...

02月27日128 views评论

阅读全文

在线咨询

微信