CVE-2021-3129 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日52 views评论

阅读全文

安全文章

PG_Lavita

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.38Starting Nmap 7.80 ( http...

03月31日3 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试四

一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web 2)和Wi...

03月16日3 views评论

阅读全文

安全新闻

从数据库沦陷到供应链投毒：大模型安全危机背后的隐形战场

一. 概述近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到2027年，中国80%的企业将采用多模型生成式AI策略，以满足...

03月06日59 views评论

阅读全文

安全文章

Laravel RCE 另类技巧

Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行...

02月13日13 views评论

阅读全文

安全文章

自主搭建的三层网络域渗透靶场打靶记录

前言靶场环境配置（1）网络配置（2）服务配置外网渗透信息收集 Laravel Debug mode RCE漏洞利用利用Docker runC漏洞逃逸 Docker 特权模式逃逸内网渗透第二层网络...

11月24日65 views评论

阅读全文

安全工具

CVE-2021-3129 Laravel远程代码执行利用工具

发现github上有的工具不太好用，针对现有工具进行了下优化加了几个利用链，重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...

03月05日84 views评论

阅读全文

安全文章

CVE-2021-3129__Laravel-RCE复现

Laravel 是一个由Taylor Otwell所建立，自由开源的 PHP Web 框架，旨在实现的Web软件的MVC架构，并作为CodeIgniter的替代方案。其源代码托管于GitHub，许可条...

12月31日84 views评论

阅读全文

CTF专场

CTF-Horizontall HackTheBox渗透测试（一）

大家好，我是你们好朋友小峰。预计从今天开始，陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。0X01...

09月28日88 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试 IV

‍‍ 一、环境 DMZ区域：Ubuntu (Web 1)配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：Ubuntu (Web ...

08月02日38 views评论

阅读全文

安全文章

常见框架RCE总结

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1888阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载常见框架R...

04月30日193 views评论

阅读全文

安全文章

2022-4-9 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：348描述：Spring Framework RCE (CVE-2022-22965) Nmap (NSE) Checker (Non-Intrusiv...

04月09日37 views评论

阅读全文