application - 第 8 | CN-SEC 中文网

CWE-1065 在应用服务器上运行组件的资源管理控制元素

CWE-1065 在应用服务器上运行组件的资源管理控制元素 Runtime Resource Management Control Element in a Component Built to Ru...

12月28日CWE(弱点枚举)44 views评论

阅读全文

安全文章

使用DCOM进行横向渗透

目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...

12月24日249 views评论

阅读全文

安全漏洞

漏洞情报 | WebSphere Application Server 特权提升漏洞

点击上方订阅话题第一时间...

12月12日245 views评论

阅读全文

安全闲碎

欺骗防御新方法：rMTD

如果运行的操作系统和应用中存在漏洞，那攻击者大概率会找到一个利用它的方法。唯一确定的解决隐患方式就是从程序库中修复问题。但是，在安全补丁发布前，系统依然有被攻陷的风险。许多人不得不接受这种情况。不过...

11月19日90 views评论

阅读全文

CTF专场

2021年极客谷杯 wp

点击蓝字 · 关注我们01Web1R.class反编译5ebe2294 startswitch的 secret 就是下载sh然后反弹POST /r/e HTTP/1.1Host:...

10月24日315 views评论

阅读全文

安全文章

API安全测试方法论

API安全概述 Application Programma Interface (API)由一组定义和协议组合而成，可用于构建和企业集成应用...

09月04日71 views评论

阅读全文

安全文章

【奇技淫巧】分享一个php留后门的姿势(需高权限)

前言大家好我是阿乾。这是首发在我自己博客里的，转给大家看看今天给大家分享一个姿势，算是有点老的了。给伙伴们分享一下。这是帮朋友运维的时候找到的，当时很纳闷，因为web目录下全部找了一通就是没找到 ...

08月03日55 views评论

阅读全文

安全闲碎

nginx 第三方模块 modsecurity安装使用

简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurity是一个入侵侦测与防护引擎，它主要是用于Web 应用程序，所以也被称...

06月19日148 views评论

阅读全文

安全文章

Nacos 认证绕过

Nacos 认证绕过 FOFA：title=nacos一、漏洞概述一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。二、漏洞复现2.1添加用户POST /nacos/v1/au...

05月12日316 views评论

阅读全文

wscript.shell组件被禁用时可以用Shell.Application执行命令

站长说明：非常非常老的文章了，又翻出来看了看，觉得比较有用，就转出来了。 wscript.shell 和 shell.application 这两个组件都是来执行程序的，因此是最不安...

04月03日lcx57 views评论

阅读全文

简单突破数据库备份路径限制拿WebShell

作者：isosky 当后台可以数据库备份的时候,你是否顿时笑了？可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法,进行一次数据库备份,并抓包下来。 POST /mana...

04月03日lcx46 views评论

阅读全文

猜想：利用GFW使中国对外网络瘫痪？？？

猜想：利用GFW使中国对外网络瘫痪？？？ safe121 (--黑阔娱乐群：328034840) | 2013-08-17 18:04 从之前的谷歌错误的把“/”作为恶意网站屏蔽，导致搜索结果所有的结...

04月03日lcx91 views评论

阅读全文

CWE-1065 在应用服务器上运行组件的资源管理控制元素

使用DCOM进行横向渗透

漏洞情报 | WebSphere Application Server 特权提升漏洞

欺骗防御新方法：rMTD

2021年极客谷杯 wp

API安全测试方法论

【奇技淫巧】分享一个php留后门的姿势(需高权限)

nginx 第三方模块 modsecurity安装使用

Nacos 认证绕过

wscript.shell组件被禁用时可以用Shell.Application执行命令

简单突破数据库备份路径限制拿WebShell

猜想：利用GFW使中国对外网络瘫痪？？？

在线咨询

微信