conn - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-45519 poc exp

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Zimbra C...

10月07日103 views评论

阅读全文

对某端口转发工具的一次分析_

工具名是 rtcp.py ，是2009年知道创宇当时写的一个端口转发工具，工具主要是利用python的socket端口转发，代码的整体编写思路非常值得学习。我一开始是从模块开始分析的，忘记了从运行流程...

10月06日安全文章16 views评论

阅读全文

安全漏洞

相同Tomcat servlet引发的漏洞 | 用友时空KSOA & 金和JC6系统

原文转载自己在Freebuf上面的投稿，链接：https://www.freebuf.com/vuls/403687.html 一、前言这段时间在审计和整理金和Jc6历史漏洞当时正在...

06月21日57 views评论

阅读全文

代码审计

代码审计中XSS挖掘一些体会

0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注...

06月20日20 views评论

阅读全文

安全工具

nuclei写poc？还得是ARL！

微信搜一搜暗魂攻防实验室2024年了，外边的代码还是那么的飘逸…各家的poc是各家的poc…为了统一规范，花了一点时间写了下ARL的poc，抛砖引玉，希望各位师傅能一起来开发poc，尽管ARL已经下架...

06月08日73 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日17 views评论

阅读全文

安全文章

【技术分享】远程终端连接工具的取证实战-以Finalshell为例

FinalShell作为一款功能强大的远程终端管理工具，其用户可以通过它连接到不同类型的服务器，如Linux、Windows等，许多网站开发、运维人员会使用FinalShell辅助工作开展。此类远程...

05月29日54 views评论

阅读全文

安全文章

GHSL-2024-009：Redash 中的 LDAP 注入 - CVE-2020-36144

协调披露时间表2024-02-01：报告已发送给维护人员。2024-05-18：在此提交中修复。2024-05-18：发布通告并发布公告。修复将在下一版本中部署。概括Redash 存在 LDAP 注入...

05月24日39 views评论

阅读全文

代码审计

SpringBoot审计基础知识

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

05月14日18 views评论

阅读全文

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日10 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

04月04日10 views评论

阅读全文

安全博客

Pwnable.tm题解

simple pwn 最近重建了博客，放了一下之前写的，通过科学上网体验更佳，有些图我用Twitter做的外链 start 这道题目网上有很多的题解，但是基本都没有说的很清楚，所以我决定以非常入门，非...

04月03日11 views已关闭评论

阅读全文

在线咨询

微信