conn - 第 2 | CN-SEC 中文网

安全文章

记一次从sql到重装getshell

网站重装getshell漏洞漏洞发生在/install/index.php<?php ...include '../inc/config.php';include 'conn.php';if($...

10月31日11 views评论

阅读全文

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

安全博客

java-jdbc

Java JDBC # JDBC简介 # JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询...

10月15日18 views评论

阅读全文

安全文章

Mysql jdbc反序列化分析

漏洞简介MYSQL JDBC的反序列化利用链，原理是在使用MYSQL JDBC连接数据库的时候，会执行几个内置的sql查询语句，其中SHOW SESSION STATUS和SHOW COLLATION...

10月15日21 views评论

阅读全文

安全文章

代理端口复用在后渗透场景中的应用探究

VLab-实验室在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理、多协议代理、端口复用等代理功能便尤为重要，本文将分以下几个部分逐步介绍：1.常见代理的方式2....

10月11日24 views评论

阅读全文

安全文章

HackTips之Poc与Rss入库

00X01以下内容来自gpt-4o-2024-08-13，提问“HackTips是什么意思”“HackTips”是指与黑客、编程技巧、技术提示相关的信息或指南。通常，它涉及如何使用技术、工具或程序提高...

10月08日22 views评论

阅读全文

安全漏洞

CVE-2024-45519 poc exp

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Zimbra C...

10月07日89 views评论

阅读全文

对某端口转发工具的一次分析_

工具名是 rtcp.py ，是2009年知道创宇当时写的一个端口转发工具，工具主要是利用python的socket端口转发，代码的整体编写思路非常值得学习。我一开始是从模块开始分析的，忘记了从运行流程...

10月06日安全文章11 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日49 views评论

阅读全文

代码审计

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注...

06月20日15 views评论

阅读全文

安全工具

nuclei写poc？还得是ARL！

微信搜一搜暗魂攻防实验室2024年了，外边的代码还是那么的飘逸…各家的poc是各家的poc…为了统一规范，花了一点时间写了下ARL的poc，抛砖引玉，希望各位师傅能一起来开发poc，尽管ARL已经下架...

06月08日64 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日12 views评论

阅读全文

在线咨询

微信