dir - 第 5 | CN-SEC 中文网

安全文章

实战｜一次项目中如何快速定位.net漏洞点

扫码领资料获黑客教程免费&进群随着WAF产品作者：am0s原文地址：https://xz.aliyun.com/t/11185最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，...

05月23日25 views评论

阅读全文

安全文章

从零开始复现 DIR-815 栈溢出漏洞

本文为看雪论坛精华文章看雪论坛作者ID：winmt一前言官方的漏洞报告：https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625 官方的...

05月20日13 views评论

阅读全文

redis利用姿势收集

linux利用（转自wooyun）redis的exploit，完全不需要flushall破坏数据场景，redis-cli set 1 'ringzero'，这样可以控制第一条记录，就能保证你的内容始终...

05月17日安全博客57 views已关闭评论

阅读全文

安全工具

提权扫描工具！

使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...

05月16日41 views评论

阅读全文

安全文章

实战 -- 某医院管理系统Getshell

前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了授权，尝试了一下。安装CMS其实这一步...

05月16日40 views评论

阅读全文

IoT工控物联网

如何在DIR 882中拿到一个方便调试的shell

0x10 前言对前一段时间发现的几个命令注入漏洞做下记录：CVE-2022-28571 && CVE-2022-28572 CVE-2022-28571 这个漏洞的产生是因为Telne...

05月07日218 views评论

阅读全文

安全工具

分析Protobuf协议的工具

https://github.com/marin-m/pbtksudo apt install python3-pip git openjdk-9-jre libqt5x11extras5 pytho...

05月02日69 views评论

阅读全文

安全文章

一次利用哥斯拉马绕过宝塔waf

这次渗透的主站是一个Discuz!3.4 的搭建违法招piao 网站，配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击，但是没有成功发现主站外链会有一个发卡网，引导人们来这充值，是...

04月25日394 views评论

阅读全文

安全漏洞

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概...

04月20日137 views评论

阅读全文

安全文章

【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)

背景微软在2015年推出的跨平台开源编辑器Visual Studio Code（VS Code），凭借其开箱即用的便捷以及丰富的插件社区，迅速吸引了大批用户。在最新的PYPL IDE排行榜中，VS C...

04月20日109 views评论

阅读全文

CTF专场

2021 广东省强网杯部分 WriteUp

WEBlove_Pokemon题目直接给了源码：<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...

04月13日141 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（十六）

0x00 风险概述2022年4月4日至4月6日，CISA将7个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...

04月10日113 views评论

阅读全文

实战｜一次项目中如何快速定位.net漏洞点

从零开始复现 DIR-815 栈溢出漏洞

redis利用姿势收集

提权扫描工具！

实战 -- 某医院管理系统Getshell

如何在DIR 882中拿到一个方便调试的shell

分析Protobuf协议的工具

一次利用哥斯拉马绕过宝塔waf

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)

2021 广东省强网杯部分 WriteUp

【风险通告】CISA 2022已知被利用的漏洞列表（十六）

在线咨询

微信