curl - 第 5 | CN-SEC 中文网

安全漏洞

99bitbet双语言交易所存在前台任意文件读取漏洞 POC

0x00 前言 99bitbet双语言Usdt竞猜源码/海外PC28虚拟货币竞猜玩法/根据虚拟货币行情走势自动开奖结算/带预设开奖结果，首页加了一个k线图表走势，只是为了美观，不做其他用...

12月20日27 views评论

阅读全文

代码审计

某家政上门预约小程序系统存在前台任意文件读取漏洞 PoC

0x00 前言 thinkphp家政上门预约服务小程序家政保洁师傅上门服务小程序上门服务在线派单+安装教程上门预约服务派单小程序家政小程序同城预约开源代码独立版+安装教程 Fofa指纹...

12月19日28 views评论

阅读全文

安全文章

集群安全之Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月16日16 views评论

阅读全文

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 CVE-2024-38819: PoC Poc: curl http://localhost:8080/static/link/%2e%2e/...

12月16日安全漏洞38 views评论

阅读全文

安全漏洞

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

流行的 curl 命令行工具和库中最近发现了一个漏洞，编号为 CVE-2024-11053，CVSS 评分为 9.1，可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...

12月15日85 views评论

阅读全文

安全文章

8种实用的cURL绕过WAF技术详解：从基础到进阶

声明：本文仅供安全研究和学习交流使用，严禁用于非法用途。在Web应用安全测试中，绕过WAF(Web应用防火墙)是一个重要的技术点。本文将详细介绍如何使用cURL工具实现WAF绕过，并提...

12月15日114 views评论

阅读全文

安全文章

Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月05日7 views评论

阅读全文

安全新闻

为什么你的企业邮箱总是收到钓鱼邮件？Google Hacking揭秘背后真相

引言今天，我要和大家分享一个有趣但需要谨慎对待的话题：如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析，也可能被恶意利用于垃圾邮件和钓...

12月05日22 views评论

阅读全文

安全文章

CouchDB 渗透

CouchDB是用Erlang开发的面向文档的数据库系统，2010年7月14日发布了1.0版本。CouchDB不是一个传统的关系数据库，而是面向文档的数据库，其数据存储方式有点类似lucene...

12月03日3 views评论

阅读全文

安全文章

vulnhub之Matrix-2的实践

本周实践的是vulnhub的Matrix-2镜像，下载地址，https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova，用virtu...

12月02日5 views评论

阅读全文

如何挖掘更多子域

前言本文将讲解如何从各种不同的来源挖掘更多的子域信息，让我们开始吧～在线工具从crt.sh中寻找子域： curl -s “https://crt.sh/?q=%25.target.com&...

11月29日安全文章1 views评论

阅读全文

代码审计

某短视频系统视频知识付费系统存在前台任意文件读取漏洞

0x00 前言 FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速 Fofa指...

11月27日33 views评论

阅读全文

99bitbet双语言交易所存在前台任意文件读取漏洞 POC

某家政上门预约小程序系统存在前台任意文件读取漏洞 PoC

集群安全之Kubelet端口未授权深入利用

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

8种实用的cURL绕过WAF技术详解：从基础到进阶

Kubelet端口未授权深入利用

为什么你的企业邮箱总是收到钓鱼邮件？Google Hacking揭秘背后真相

CouchDB 渗透

vulnhub之Matrix-2的实践

如何挖掘更多子域

某短视频系统视频知识付费系统存在前台任意文件读取漏洞

在线咨询

微信