configure - 第 2 | CN-SEC 中文网

安全文章

继续深入 | 一次PTE靶机练习环境记录

01文章背景前两天写完后，我突然发现那台Windows 2003桌面还有个key文件，虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单，因为按照正常思路来说应该有一个提权操作之...

10月20日18 views评论

阅读全文

nginx stream 模块版本依赖

nginx 的 stream 模块一般以 stream { } 的形式存在于 nginx 配置文件中。如果执行 nginx -t 检查配置文件提示：nginx: [emerg] unknow...

08月19日安全闲碎51 views评论

阅读全文

安全文章

子域名模糊测试实现RCE

正文在之前测试一个私人项目时，我报告了admin.Target.com上的Auth Bypass漏洞，这将导致SQLI&RCE ，该漏洞在报告后仅一天就被修复。现在重拾该应用程序，对子域进...

07月30日13 views评论

阅读全文

安全文章

Jetty xml trick

前言在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick，当存在一个上传漏洞且可以上传一个xml文件到webapss下面的时候，我们可以使用以下XM...

07月29日19 views已关闭评论

阅读全文

Jetty Xml内存马(Java11)

网上目前文章都是使用BCELClassLoader，java8某个小版本后就使用不了了，可以替换为ScriptEngineManager配合jMG生成Base64进行内存马注入。 <?xml v...

07月29日安全文章27 views评论

阅读全文

安全文章

Mssql记录-CLR+bypass

Mssql记录MSSQL Fileless Rootkit – MSSQL Attack Tool – WarSQLKit Eyüp Çelik // Sr. Cyber Security Exper...

06月15日48 views评论

阅读全文

安全文章

sql server注入实现RCE

前言在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入...

05月17日68 views评论

阅读全文

安全漏洞

PPPwn - PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞

PPPwn 是适用于 PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞。这是CVE-2006-4304的概念验证漏洞，已负责任地向 PlayStation 报告。支持的版本有：...

05月07日144 views评论

阅读全文

安全文章

Hack The Box-start point-Archetype笔记

点击蓝字，关注我们Hack The Box-start point-Archetype笔记ArchetypeTask1：使用nmap扫描工具对IP进行扫描，得到开放端口及详细信息nmap -sC ...

04月28日24 views评论

阅读全文

企业安全

甲方安全建设-内网安全（IDS）

前言之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA，本文将讲解内网安全的检测。攻击者进入内...

04月19日17 views评论

阅读全文

安全开发

Python实现批量加密pdf

实现了一个简单的PDF加密工具，可以方便地加密PDF文件夹内的所有PDF文件代码： import tkinter as tk from tkinter import filedialog, mess...

03月19日10 views评论

阅读全文

代码审计

Spring Data REST代码审计浅析

0x00 前言 Springboot + Spring MVC大大简化了Web应用的RESTful开发，而Spring Data REST更简单。Spring Data REST是建立在Data Re...

03月08日16 views评论

阅读全文

继续深入 | 一次PTE靶机练习环境记录

nginx stream 模块版本依赖

子域名模糊测试实现RCE

Jetty xml trick

Jetty Xml内存马(Java11)

Mssql记录-CLR+bypass

sql server注入实现RCE

PPPwn - PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞

Hack The Box-start point-Archetype笔记

甲方安全建设-内网安全（IDS）

Python实现批量加密pdf

Spring Data REST代码审计浅析

在线咨询

微信