authorized | CN-SEC 中文网

安全文章

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

Part1 前言大家好，我是ABC_123。近几年在内网横向过程中，经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况，通过修改Redis配置写入SSH公钥，可以间接获取Linux服务器...

03月21日12 views评论

阅读全文

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景stefansundin于...

02月15日安全文章6 views评论

阅读全文

安全文章

ssh密钥进行无密码登录

1、本地客户端生成密钥对使用下面命令生成密钥对：ssh-keygen -t rsa -b 4096 -C "[email protected]"-P表示空密码，一路回车，在 .ssh 目录会...

12月16日6 views评论

阅读全文

安全文章

翻译Linux Red Team持久化技术-8

ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表：1、账户操纵2、通过SSH密钥实现持久...

11月13日10 views评论

阅读全文

代码审计

原创 | PHP变量安全之函数变量覆盖

1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中，检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖，在使用的时候需要...

10月19日16 views评论

阅读全文

安全文章

原创 | PHP变量安全之动态变量覆盖

PHP动态变量是指一个变量的变量名可以动态地设置和使用，一个变量获取另一个变量的值作为这个变量的变量名。下面是动态变量的示例：<?php $Bar = "a"; $Foo = "Bar"; $W...

10月18日12 views评论

阅读全文

安全文章

原创 | PHP变量安全之全局变量覆盖

作为一个渗透测试的牛马人，还是要多写点代码。各位道友，对不？内卷起来吧！卷呀卷变量覆盖常常被恶意攻击者用来跳过正常的业务逻辑，越过权限限制，恶意攻击系统，严重时将造成系统瘫痪。 1 全局变量覆盖在...

10月17日13 views评论

阅读全文

通过路径遍历所实现的RCE

漏洞原理路径遍历：这种类型的安全漏洞允许攻击者访问应用程序本不打算公开的文件和目录。通过构造特殊的输入，如使用../（向上遍历目录）的序列，攻击者可以逃离受限的目录，访问文件系统上的其他位置。利用Gi...

05月24日安全文章29 views评论

阅读全文

安全文章

Redis未授权访问漏洞复现笔记

Redis 介绍Redis 是非关系型数据库系统，没有库表列的逻辑结构，仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听T...

04月24日19 views评论

阅读全文

代码审计

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...

01月10日138 views评论

阅读全文

安全文章

一个有趣的ssh后门｜ Linux 后门系列

0x00 简介今天看见有安全研究员发了一篇 ssh 后门的文章，复现思考后分享给大家 https://blog.thc.org/infecting-ssh-public-keys-with-back...

05月30日163 views评论

阅读全文

安全文章

Shiro到写入SSH公钥登陆

1.思路 Shiro命令执行(root)-内存马注入-getshell-sockes5代理-Xshell生成密钥-远程修改密钥失败-本地添加密钥-SSH公钥登陆 2.Shiro命令执行某国外站点，外...

03月15日42 views评论

阅读全文

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

ssh密钥进行无密码登录

翻译Linux Red Team持久化技术-8

原创 | PHP变量安全之函数变量覆盖

原创 | PHP变量安全之动态变量覆盖

原创 | PHP变量安全之全局变量覆盖

通过路径遍历所实现的RCE

Redis未授权访问漏洞复现笔记

Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计

一个有趣的ssh后门｜ Linux 后门系列

Shiro到写入SSH公钥登陆

在线咨询

微信