basic - 第 4 | CN-SEC 中文网

安全文章

操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向：basic_pentesting_2

靶机：basic_pentesting_2靶机目标IP：192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址 ...

12月19日36 views评论

阅读全文

渗透测试面经备忘录

1.shiro找不到key，有什么思路?答:试试无利用链的，有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...

12月01日安全职场50 views评论

阅读全文

安全文章

Basic PowerShell for Pentesters

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月30日80 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-基础认证

题目访问 /flag 发现需要登录挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文：得到提示 do u konw admin ...

11月11日62 views评论

阅读全文

CVE-2022-1388（F5 BIG-IP Remote Code Execution）

exp：# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <...

07月31日安全漏洞83 views评论

阅读全文

取证分析

宝塔面板取证

宝塔面板是什么？宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。例如:创建管理网站，轻松简单完成各种...

06月21日880 views评论

阅读全文

安全漏洞

【漏洞预警】OpenSSL信任管理问题漏洞（CVE-2022-1343）

01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码...

05月19日226 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日93 views评论

阅读全文

安全工具

JNDI注入工具改造

源码链接 (修改前的源码，因为feihong师傅的仓库已经不在了，这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...

04月20日103 views已关闭评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

背景描述Apache Druid是一个实时分析数据库，旨在对大型数据集进行快速在线分析（OLAP）处理。Druid最常用作数据库，提供灵活的数据浏览和快速的数据聚合。近日，迪普科技检测到Apache ...

04月19日72 views评论

阅读全文

安全文章

JNDI注入工具代码结构分析

THE SPRING EQUINOXJNDI注入工具代码结构分析该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://gi...

04月01日34 views评论

阅读全文

代码审计

详解Java自动代码审计工具实现

0x00 背景之前在先知社区写过相关的文章。文章过于粗糙，一些基础原理和细节问题没有谈明白所以再写一篇文章做更完善的分析 0x01 数据流分析静态分析理论中的数据流分析，通过算法得到Basic...

01月10日170 views评论

阅读全文

操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向：basic_pentesting_2

渗透测试面经备忘录

Basic PowerShell for Pentesters

CTFHUB-WEB前置技能-HTTP协议-基础认证

CVE-2022-1388（F5 BIG-IP Remote Code Execution）

宝塔面板取证

【漏洞预警】OpenSSL信任管理问题漏洞（CVE-2022-1343）

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

JNDI注入工具改造

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

JNDI注入工具代码结构分析

详解Java自动代码审计工具实现

在线咨询

微信