127.0.0.1 - 第 5 | CN-SEC 中文网

安全文章

总结RCE漏洞(常见RCE的组合案例）

RCE原理RCE(remote command/code execute)即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行pin...

09月10日45 views评论

阅读全文

安全博客

Shadowsocks Redirect Attack

最近复现了一个比较老的洞，因为涉及到密码学相关的攻击，刚好前段时间也在学习通讯协议相关的知识，于是就比较感兴趣。先总体概括一下，漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...

08月25日7 views评论

阅读全文

安全文章

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

~~小羽（鱼）网安，专注于网络空间钓鱼安全~~前言看啥看，都来学习群，大佬们都会嘤嘤嘤~，后台添加作者备注【进群】即可和世界各地大佬相互交流。本文讲解了windows/linux的常见命令以及命令执行...

08月13日17 views评论

阅读全文

安全文章

微软浏览器模式：绕过2FA认证的秘密武器

上篇文章是google 浏览器的调试模式，这篇文章是讲微软的Microsoft Edge，Edge浏览器是用户常用的浏览器之一，与其它主流理论一样，是支持开发者模式的，网站开发人员可以借助Edge浏览...

08月07日18 views评论

阅读全文

安全漏洞

Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC

Apache OfBiz 漏洞CVE-2024-32113 的 POCUSERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供，任何人都可以公开访问。POC1...

08月07日41 views评论

阅读全文

安全工具

如何快速启动XRAY进行扫描（批量）

xray的批量扫描从官方文档中查看有两种方式可以实现：1、社区版rad需要设置上游代理，然后xray进行监听，如下：# 如rad，运行rad -t http://example.com -http-p...

08月05日31 views评论

阅读全文

安全文章

CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制

漏洞1：CVSS 10信息披露app.redacted.com，是一个在线学习应用程序，适用于企业。但其仅限于会员。尝试使用wappalyzer分析其技术堆栈。首先想到的是对敏感文件进行目录模糊测试。...

08月01日12 views评论

阅读全文

安全文章

安全小白必须之逻辑类漏洞笔记

网安教育培养网络安全人才技术交流、学习咨询整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法...

07月26日27 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全工具

AWVS 最新版Crack（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 AWVS 版本介绍 ❝ 版本：Acunetix-v24.6.24-Windows 更新内容...

07月20日81 views评论

阅读全文

安全工具

Sliver C2 攻击框架

一套使用 Sliver C2 框架来破坏活动的工具。安装 python -m pip install -r requirements.txt 提取证书 ./ExtractCerts....

07月19日15 views评论

阅读全文

安全工具

总结RCE漏洞(常见RCE的组合案例）

Shadowsocks Redirect Attack

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

微软浏览器模式：绕过2FA认证的秘密武器

Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC

如何快速启动XRAY进行扫描（批量）

CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制

安全小白必须之逻辑类漏洞笔记

一次edu证书站渗透（失败）

AWVS 最新版Crack（附下载）

Sliver C2 攻击框架

最新AWVS/Acunetix Premium V24.6高级版漏洞扫描器Windows/Linux下载

在线咨询

微信