127.0.0.1 - 第 5 | CN-SEC 中文网

安全文章

HTB-Infiltrator笔记

扫描靶机nmap -A -v -T4 10.10.11.31扫出了域名infiltrator.htb，dc01.infiltrator.htb，先打开网页看看在这里底下有一些用户跑了一下目录没什么收获...

09月25日540 views评论

阅读全文

安全文章

Src挖掘之比较有意思的几个漏洞挖掘记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3692sql注入某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕了...

09月25日13 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具36 views评论

阅读全文

安全文章

【SRC】比较有意思的几个漏洞挖掘记录

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文sql注入某...

09月13日28 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub来了解SSRF

0x01 简介服务器端请求伪造（Server-side request forgery 简称 SSRF），攻击者滥用服务器的功能，使其访问或操纵该服务器领域中的信息。他的具体流程如下图所示，可通过存在...

09月13日34 views评论

阅读全文

安全文章

总结RCE漏洞(常见RCE的组合案例）

RCE原理RCE(remote command/code execute)即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行pin...

09月10日48 views评论

阅读全文

安全博客

Shadowsocks Redirect Attack

最近复现了一个比较老的洞，因为涉及到密码学相关的攻击，刚好前段时间也在学习通讯协议相关的知识，于是就比较感兴趣。先总体概括一下，漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...

08月25日7 views评论

阅读全文

安全文章

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

~~小羽（鱼）网安，专注于网络空间钓鱼安全~~前言看啥看，都来学习群，大佬们都会嘤嘤嘤~，后台添加作者备注【进群】即可和世界各地大佬相互交流。本文讲解了windows/linux的常见命令以及命令执行...

08月13日17 views评论

阅读全文

安全文章

微软浏览器模式：绕过2FA认证的秘密武器

上篇文章是google 浏览器的调试模式，这篇文章是讲微软的Microsoft Edge，Edge浏览器是用户常用的浏览器之一，与其它主流理论一样，是支持开发者模式的，网站开发人员可以借助Edge浏览...

08月07日18 views评论

阅读全文

安全漏洞

Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC

Apache OfBiz 漏洞CVE-2024-32113 的 POCUSERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供，任何人都可以公开访问。POC1...

08月07日41 views评论

阅读全文

安全工具

如何快速启动XRAY进行扫描（批量）

xray的批量扫描从官方文档中查看有两种方式可以实现：1、社区版rad需要设置上游代理，然后xray进行监听，如下：# 如rad，运行rad -t http://example.com -http-p...

08月05日35 views评论

阅读全文

安全文章

CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制

漏洞1：CVSS 10信息披露app.redacted.com，是一个在线学习应用程序，适用于企业。但其仅限于会员。尝试使用wappalyzer分析其技术堆栈。首先想到的是对敏感文件进行目录模糊测试。...

08月01日13 views评论

阅读全文

HTB-Infiltrator笔记

Src挖掘之比较有意思的几个漏洞挖掘记录

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

【SRC】比较有意思的几个漏洞挖掘记录

从0学习CTF-从ctfhub来了解SSRF

总结RCE漏洞(常见RCE的组合案例）

Shadowsocks Redirect Attack

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

微软浏览器模式：绕过2FA认证的秘密武器

Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC

如何快速启动XRAY进行扫描（批量）

CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制

在线咨询

微信