curl - 第 10 | CN-SEC 中文网

安全漏洞

全行业小程序运营系统存在任意文件读取漏洞

漏洞简介全行业小程序运营系统是一个无需编程，各行业模版直接套用，一键生成，公众号轻松搭建小程序，界面自由DIY，同步实时预览，可视化操作让您所见即所得，随心打造个性小程序。资产详情 Fof...

07月15日51 views评论

阅读全文

代码审计

某四国语言微盘交易所审计

0x00 前言某小型交易所 Fofa语句:请见文末! 0x01 前台任意文件读取+SSRF漏洞在 /application/index/controller/Api.php 控制器中，curlfu...

07月14日49 views评论

阅读全文

安全漏洞

某全自动发卡网存在任意文件读取漏洞

漏洞简介鲸发卡系统是一款专业的虚拟商品寄售系统，支持多种功能和模式，为商户和买家提供便捷、绿色、安全、快速的销售和购买体验。本文档介绍了鲸发卡系统的特色功能、客户案例.资产详情Fofa:"/st...

07月09日207 views评论

阅读全文

安全漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

1漏洞描述公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端。 2漏洞复现首页 GET方式访问 3网络测绘"无铭科技" 4漏洞POC /api/Ems/ju...

07月08日14 views评论

阅读全文

安全文章

【骚】Linux 无感防入侵提醒

0x01今天看到一个很有意思的整活图是Linux全版本提权我觉得很有意思突然想到了一个Linux 傻瓜式防入侵提醒【奇技淫巧】0x02众所周知百分之90的黑客进入系统后都会使用 whoami 来...

07月03日14 views评论

阅读全文

安全新闻

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

文档基金会是流行开源办公套件 LibreOffice 背后的组织，该组织发布了紧急安全公告，涉及其 LibreOfficeKit 组件中的一个严重漏洞( CVE-2024-5261 )。此漏洞可能允许...

07月01日67 views评论

阅读全文

安全文章

如何大规模搜寻信息泄露

背景介绍随着纸质文件越来越不受欢迎，现在相当一部分重要数据和文件都存储在互联网上。每天都有许多关于公司敏感文件泄露的消息被爆出，这些文件原本是供员工、投资者内部使用，或用于管理内部业务，如果不采取...

06月30日13 views评论

阅读全文

安全文章

如何大规模搜寻泄露的敏感文件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月25日37 views评论

阅读全文

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日11 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日113 views评论

阅读全文

安全工具

6tunnel：内网穿透之IPv6隧道构建使用

文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接，然后进行正常的数据通信，在知道IP地址的情况...

06月19日204 views评论

阅读全文

安全文章

值得尝试的终端命令行技巧

🍀 命令常用参数选项，编程语言语法等，通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式，统一访问世界上最好的社区驱动的备忘单存储库。项目地址：https://github....

06月18日34 views评论

阅读全文

全行业小程序运营系统存在任意文件读取漏洞

某四国语言微盘交易所审计

某全自动发卡网存在任意文件读取漏洞

无铭科技存在juhecurl前台任意文件读取和SSRF漏洞

【骚】Linux 无感防入侵提醒

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

如何大规模搜寻信息泄露

如何大规模搜寻泄露的敏感文件

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

某仿新浪外汇余额宝时间交易所审计

6tunnel：内网穿透之IPv6隧道构建使用

值得尝试的终端命令行技巧

在线咨询

微信