curl - 第 3 | CN-SEC 中文网

CTF专场

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第四题《飞蛾扑火》经过两天的激烈pk，于今日中午12点截止答题，经统计，本题围观人数2573人，共计19支战队成功破解。【mininep...

02月15日6 views评论

阅读全文

安全漏洞

CVE-2022-1609 WordPress Weblizar后门

$ curl -s -d 'blowfish=1' -d "blowf=system('id');" 'http://localhost:8888/wp-json/am-member/license'...

02月13日31 views评论

阅读全文

安全文章

K8S常见组件配置不当利用记录

文章首发于：火线Zone社区（https://zone.huoxian.cn/）渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。组件...

02月13日13 views评论

阅读全文

安全工具

SickOs 1.2(超详细教学)

靶机地址：https://www.vulnhub.com/entry/sickos-12,144/一、主机发现使用arp-scan -l查找靶机ip地址靶机ip地址为192.168.55.146攻击机...

02月09日10 views评论

阅读全文

人工智能安全

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek一、安装ollama Linux版本https://ollama.com/download/linux可以使用一键安装脚本...

02月08日32 views评论

阅读全文

安全新闻

cURL作者怒怼CISA漏洞评级——CVSS已死

当全球装机200亿次的cURL工具面临严重漏洞危机，当冷门漏洞撞上CISA的「暴力量化」，当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级，以及一...

02月04日9 views评论

阅读全文

安全文章

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中，我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...

02月04日17 views评论

阅读全文

安全文章

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

0x1 软件安全攻防赛Lua Web项目 lua项目中script文件源码如下 ##LUA_START##-- 引入cURL库和Redis库local curl = require("cURL")lo...

01月13日9 views评论

阅读全文

移动安全

Android JNI中发送Http网络请求

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...

01月13日13 views评论

阅读全文

安全博客

睡前小故（ying）事（ji）

睡前小故（ying）事（ji）当病毒 A 遇到病毒 B，它们会打起来吗？睡前接到告警，发现某服务器的 crontab 有一条这个内容： 1234REDIS0008�redis-ver4.0.6��...

01月10日8 views评论

阅读全文

安全博客

一个无后门的 PHP WebShell

一个无后门的 PHP WebShell 最近突然发现手边没有称手的 PHP webshell，于是去网上随便找了一个看起来不错的大马，去掉了后门，嘿嘿前言之前都是用一句话+菜刀，因为做做 ctf，...

01月10日20 views评论

阅读全文

安全闲碎

GrayLog常见问题收录-FAQ篇

1、查看Graylog日志索引列表信息curl -s -XGET "http://localhost:9200/_cat/indices?v&s=index"可以查看各索引的大小 (图片点击...

01月06日12 views评论

阅读全文

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

CVE-2022-1609 WordPress Weblizar后门

K8S常见组件配置不当利用记录

SickOs 1.2(超详细教学)

RockyLinux9.5下使用ollama搭建本地AI大模型DeepSeek

cURL作者怒怼CISA漏洞评级——CVSS已死

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

Android JNI中发送Http网络请求

睡前小故（ying）事（ji）

一个无后门的 PHP WebShell

GrayLog常见问题收录-FAQ篇

在线咨询

微信