127.0.0.1 - 第 2 | CN-SEC 中文网

安全漏洞

快排CMS-后台任意文件上传漏洞

漏洞描述快排CMS 后台管理模块存在任意文件上传漏洞，攻击者通过漏洞可以控制服务器漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwang/kpcm...

02月26日56 views评论

阅读全文

安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...

02月20日26 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日18 views评论

阅读全文

安全工具

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注

工具介绍 SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。 SQLRecorder以代理的形式运行，区别于MySQL日志记录查询，SQL...

02月18日22 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第四题《飞蛾扑火》经过两天的激烈pk，于今日中午12点截止答题，经统计，本题围观人数2573人，共计19支战队成功破解。【mininep...

02月15日6 views评论

阅读全文

安全开发

在 Go 中实现一个支持并发的 TCP 服务端

导读：仅用大约 65 行代码，开发一个用于生成随机数、支持并发的 TCP 服务端。　　　　　　　　本文字数：5801，阅读时长大约：6分钟LCTT 译者：六开箱🌟🌟🌟🌟翻译： 61.0...

02月15日9 views评论

阅读全文

安全文章

借助测绘探寻Ollma调用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Fingers：app="Ollama" && is_do...

02月14日5 views评论

阅读全文

安全新闻

DeepSeek 大火下的本地部署问题：Ollama + 暴露端口 = 安全漏洞？

全民热议的 AI 新星：DeepSeek 的火爆现象春节前夕，DeepSeek 在科技界与大众生活中掀起了一股热潮。其影响力广泛覆盖各个群体，从致力于科技创新的科技工作者，到处于知识启蒙阶段的小学生，...

02月14日51 views评论

阅读全文

安全开发

哥斯拉二开从0到1-4(流量优化)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，还挺好的，还有没有什么东西可以做成动态的，我想了想，还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。数据追加默认我们打开哥斯拉是...

01月28日15 views评论

阅读全文

安全文章

vulnhub靶场【kioptrix-2】靶机

前言靶机：kioptrix-2，IP地址为192.168.1.73攻击：kali，IP地址为192.168.1.16都采用虚拟机，网卡为桥接模式❝文章中涉及的靶机，来源于vulnhub官网，想要下载，...

01月27日9 views评论

阅读全文

安全文章

Redis数据库安全问题分析总结

1Redis基础一些基础操作redis是一个key-value型数据库，详细基础知识可以参考：https://www.runoob.com/redis，这里把一些要点给罗列出来ubuntu 安装 re...

01月26日8 views评论

阅读全文

安全文章

Vulnhub-SkyTower靶机

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列SkyTower靶机有一定的了解一、信息收集阶段靶机下载地址：https://www.vulnhub.com/e...

01月15日22 views评论

阅读全文

快排CMS-后台任意文件上传漏洞

springboot actuator漏洞总结

ADCS ESC-8 域外利用

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

在 Go 中实现一个支持并发的 TCP 服务端

借助测绘探寻Ollma调用

DeepSeek 大火下的本地部署问题：Ollama + 暴露端口 = 安全漏洞？

哥斯拉二开从0到1-4(流量优化)

vulnhub靶场【kioptrix-2】靶机

Redis数据库安全问题分析总结

Vulnhub-SkyTower靶机

在线咨询

微信