configure - 第 3 | CN-SEC 中文网

安全文章

Linux权限维持-PAM Backdoor

PAM是什么PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配...

02月28日32 views评论

阅读全文

安全漏洞

springboot 拒绝服务分析复现 CVE-2023-20883

漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中，会先利用DispatcherS...

02月10日365 views评论

阅读全文

安全文章

数据库提权总结

数据库提权条件与探针相关文章参考：https://blog.51cto.com/11797152/2411770https://www.cnblogs.com/xishaonian/p/6384535...

01月29日28 views评论

阅读全文

安全文章

攻防|mssql攻防探究

mssql在渗透测试过程中屡见不鲜，本文基本包含了mssql网上能见到的所有利用方式，希望对大家有所帮助。原文链接：https://forum.butian.net/share/2705使用nmap进...

01月28日56 views评论

阅读全文

安全文章

渗透医院后台

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

01月11日25 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日40 views评论

阅读全文

安全博客

Hackthebox-Archetype

0x01 前言挺久没接触技术，最近准备考OSCP，就先拿Hack The Box里面的题目先练练手。这个靶机是Starting Point Lab的机器Archetype，收获还是挺多的，记录一下...

12月14日13 views评论

阅读全文

安全文章

SqlServer相关总结

我们一般拿下SqlServer数据库之后，基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限：数据库操作，文件管理，命令执行，注册表读取等价于system，SQLServer数据库的最高权...

11月22日13 views评论

阅读全文

安全文章

一次授权渗透实战，顺便拿个权限

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

10月31日51 views评论

阅读全文

安全新闻

近期oneinstack供应链投毒事件分析

事件概述近日，奇安信威胁情报中心注意到一起oneinstack供应链投毒事件，于是对这起事件进行了分析和关联。经分析，此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...

10月14日33 views评论

阅读全文

HW&HVV

某市级HW复盘总结

本文章是某市级HW的复盘总结，主要分享内网的一些打法以及思路，文中内容已做脱敏处理。文章所发的工具均来自互联网收集，请勿使用于非法测试。文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...

08月08日124 views评论

阅读全文

安全文章

泛微Ecology Mssql注入后利用

0x00 前言三月份，网上公开了个某微SQL注入漏洞，网上师傅们已经详细分析过该漏洞。本篇文章主要记录漏洞复现过程中，关于一些已验证的漏洞后利用方式。0x01 漏洞验证利用网上的POC验证是否存在漏洞...

08月03日102 views评论

阅读全文

在线咨询

微信