ceshi | CN-SEC 中文网

安全文章

技术分享 | Nginx配置不当导致内网资产暴漏

该文章为搬运文章，不是作者本人投稿，侵删！作者：broken5 原文地址：见阅读原文0x01 前言有一些企业通常会在外网部署一些Nginx服务器，然后在Nginx中配置域名绑定。用户访问对应的域名，...

11月14日20 views评论

安全漏洞

02 漏洞描述某友U8 CRM import.php 任意文件上传 03 测绘查询-系统指纹 fofa：app="用友U8CRM" 04 漏洞复现 1、访问漏洞系统 POST /...

07月23日19 views评论

安全文章

目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器...

12月04日25 views评论

安全文章

扫码领资料获网安教程免费&进群本文由掌控...

12月01日15 views评论

安全文章

视角福利windows下多种环境下绕过字符转义绕过某数字写webshell（哥斯拉默认）利用场景1.在之前的测试过程中,进行文件上传的时候，无法突破冰蝎马或者大马的查杀，无法进行webshell连接。...

05月18日40 views评论

安全文章

视觉福利每次红蓝对抗时，对全家桶查杀甚是苦扰。添加用户时，每次都是被查杀。这里采用了远程加载的方式，进行绕过。利用了一点powershell的绕过方式。复制上传到服务器上,后缀名为ps1$nt=[ad...

05月15日32 views评论

安全文章

一、Windows服务后门介绍在Windows系统中还有一个重要的机制，就是服务。通常大部分的服务都拥有SYSTEM权限，如果攻击者利用Windows的服务机制创建一个后门服务，那么这个后门将比一般的...

03月25日198 views评论

文章来源于lcx.cc:【牛人视频】自制最强的二进制算法机器相关推荐: 使用Dos、Cmd 添加用户并加入到超级管理员组使用Dos、Cmd 添加用户并加入到超级管理员组：为系统添加一个名为“...

04月03日lcx39 views评论

使用Dos、Cmd 添加用户并加入到超级管理员组：为系统添加一个名为“ceshi”密码为“741852”的普通账号：net user ceshi 741852 /add 将用户名为“...

04月03日lcx92 views评论