basic - 第 4 | CN-SEC 中文网

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日26 views评论

阅读全文

安全文章

操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1

每日一靶机-basic_pentesting_1靶机目标IP：192.168.31.119以练带学，补充细节，直击痛点，补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...

12月19日46 views评论

阅读全文

安全文章

操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向：basic_pentesting_2

靶机：basic_pentesting_2靶机目标IP：192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址 ...

12月19日38 views评论

阅读全文

渗透测试面经备忘录

1.shiro找不到key，有什么思路?答:试试无利用链的，有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...

12月01日安全职场54 views评论

阅读全文

安全文章

Basic PowerShell for Pentesters

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月30日80 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-基础认证

题目访问 /flag 发现需要登录挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文：得到提示 do u konw admin ...

11月11日73 views评论

阅读全文

CVE-2022-1388（F5 BIG-IP Remote Code Execution）

exp：# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <...

07月31日安全漏洞85 views评论

阅读全文

取证分析

宝塔面板取证

宝塔面板是什么？宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。例如:创建管理网站，轻松简单完成各种...

06月21日896 views评论

阅读全文

安全漏洞

【漏洞预警】OpenSSL信任管理问题漏洞（CVE-2022-1343）

01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码...

05月19日241 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日104 views评论

阅读全文

SecIN安全技术社区

JNDI注入工具改造

源码链接 (修改前的源码，因为feihong师傅的仓库已经不在了，这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...

04月20日110 views已关闭评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

背景描述Apache Druid是一个实时分析数据库，旨在对大型数据集进行快速在线分析（OLAP）处理。Druid最常用作数据库，提供灵活的数据浏览和快速的数据聚合。近日，迪普科技检测到Apache ...

04月19日81 views评论

阅读全文

冰蝎（二）Java客户端实现

操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1

操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向：basic_pentesting_2

渗透测试面经备忘录

Basic PowerShell for Pentesters

CTFHUB-WEB前置技能-HTTP协议-基础认证

CVE-2022-1388（F5 BIG-IP Remote Code Execution）

宝塔面板取证

【漏洞预警】OpenSSL信任管理问题漏洞（CVE-2022-1343）

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

JNDI注入工具改造

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

在线咨询

微信