basic - 第 3 | CN-SEC 中文网

安全漏洞

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

01月16日47 views评论

阅读全文

安全工具

路由器产品那些事儿-Basic NAT典型组网配置案例

点击蓝字，立即关注路由器产品那些事儿-Basic NAT典型组网配置案例哈喽，大家好，“路由器产品那些事儿”又和大家见面了。我们都知道，一般路由器是部署...

12月06日43 views评论

阅读全文

安全漏洞

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

漏洞详情:Dromara Lamp-Cloud是基于Jdk11 + SpringCloud + SpringBoot 开发的微服务中后台快速开发平台，专注于多租户(SaaS架构)解决方案，亦可作为普通...

11月07日49 views评论

阅读全文

代码审计

MCMS 5.3.1 模板注入挖掘

前言本篇中版本为5.3.1 在提交后已经修复新版已修复且下载地址如下：https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中，可以对文件进...

09月05日57 views评论

阅读全文

安全文章

PbootCMS 3.0.4 SQL注入

1.漏洞复现 PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0...

08月21日85 views评论

阅读全文

安全百科

H3C配置NAT实验

点击上方蓝字，关注我们一：搭建实验环境，依照拓补图将所有接口配置如图所示的IP地址，并且在私网出口RTA路由器上配置一条静态路由，指向公网路由器RTB。二：实验拓补三：配置完毕后在PC上面ping外网...

08月18日91 views评论

阅读全文

安全文章

内网安全入门基础知识之AD

点击蓝字/关注我们0x00:前言本文是基于Try hack me的Activity Directory basic https://tryhackme.com/room/activedirectory...

08月05日21 views评论

阅读全文

代码审计

Hibernate 反序列化链

简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说，Hibernate 是一个用来连接和操作数据库的 Java 框架，它最大的优点是使用了 ORM 技术。Hi...

07月24日111 views评论

阅读全文

Linux-Basics-For-Hacker

emmm又要挖坑了，由于工作原因，不限时更新，但是我相信一定会把这个系列更新完！《Linux-Basics-For-Hacker》这本书以Kali Linux为平台，学习Linux，Kali相信大家都...

03月06日安全文章32 views评论

阅读全文

安全文章

调用.NET Interaction.Shell执行系统命令

0x01 基本介绍Interaction.Shell方法是在Visual Basic.NET中定义的一个方法，可以在Windows操作系统中启动一个外部程序或执行一个命令，并且可以指定应用程序的工作目...

02月28日32 views评论

阅读全文

安全文章

CVE-2020-15148 Yii框架反序列化漏洞复现

漏洞简介Yii Framework是一款高性能的PHP框架，用于开发Web2.0应用程序，具有快速、安全和高效等特点，是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中，存在反序...

02月21日1,085 views评论

阅读全文

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具

路由器产品那些事儿-Basic NAT典型组网配置案例

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

MCMS 5.3.1 模板注入挖掘

PbootCMS 3.0.4 SQL注入

H3C配置NAT实验

内网安全入门基础知识之AD

Hibernate 反序列化链

Linux-Basics-For-Hacker

调用.NET Interaction.Shell执行系统命令

CVE-2020-15148 Yii框架反序列化漏洞复现

在线咨询

微信