c2% | CN-SEC 中文网

安全文章

渗透测试 | 某学校授权渗透测试评估

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

01月30日28 views评论

安全文章

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月16日52 views评论

安全闲碎

目录综述渗透结果总结汇总如下表目标渗透路径详细说明某职业技术学校协同管理平台存在任意文件上传漏洞发现+利用获取数据库权限数据库敏感信息协同管理平台内网突破利用新版向日葵ini文件进行远控，...

01月15日94 views评论

安全文章

‍免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月14日30 views评论

安全文章

01月09日32 views评论

安全漏洞

ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法，但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...

11月20日62 views评论