cve-2014-6271 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日64 views评论

阅读全文

安全文章

vulnhub靶场之healthcare靶机

前言靶机：healthcare靶机，IP地址为192.168.10.11攻击：kali，IP地址为192.168.10.6靶机和攻击机都采用VMware虚拟机，都采用桥接网卡模式文章涉及的靶机及工具，...

03月16日8 views评论

阅读全文

安全职场

送～护网面试题

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集 1.获取域名的whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名...

03月13日17 views评论

阅读全文

安全文章

08 漏洞从哪里来?——乌合之众

软件组件间接口与运行环境的标准化缺失正成为系统性安全风险的放大器。跨系统交互规范不统一可能导致意料之外的软件安全漏洞。以下从"标准化"角度，分两个方向分析软件安全漏洞的成因：方向一：组件间接口标准...

03月03日9 views评论

阅读全文

安全文章

Shocker

Shockerhttps://app.hackthebox.com/machines/Shocker受害者ip：10.10.10.56攻击者ip：10.10.16.3参考：https://0xdf.g...

02月11日13 views评论

阅读全文

安全文章

绕过PHP disable function的防护功能总结

前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行，本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...

02月10日16 views评论

阅读全文

安全新闻

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日20 views评论

阅读全文

安全文章

HACKSUDO: THOR靶场实战

靶场下载地址：https://download.vulnhub.com/hacksudo/hacksudo---Thor.zip信息搜集一、Nmap进行扫描nmap -sP 192.168.106.0...

02月19日22 views评论

阅读全文

安全漏洞

Bash Shellshock 破壳漏洞（CVE-2014-6271）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。漏洞介绍破壳漏洞（shel...

02月15日21 views评论

阅读全文

安全文章

Shellshock破壳漏洞(CVE-2014-6271)

漏洞简介GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行Shell命令。某...

10月26日33 views评论

阅读全文

安全闲碎

第六课入侵分析是威胁情报的主要来源（二）

书接上回01渗透（Exploitation）渗透阶段往往是最受人关注的阶段，攻击者在这个阶段可能会使用大量漏洞利用技术。【此时防守方发出f**k 0day的感叹】。毫无疑问，挖掘0day进行入侵是最性...

05月21日58 views评论

阅读全文

安全文章

记一次绕过win下宝塔的disable_functions到cs上线

0x00：思路分析在一次渗透测试中，通过某个上传漏洞拿到了目标的shell好家伙，禁了这么多函数上一下哥斯拉的马看一下信息win的服务器，还是system权限目标服务器是宝塔，win下的宝塔一般都是s...

04月29日231 views评论

阅读全文