dir - 第 6 | CN-SEC 中文网

CTF专场

[HFCTF2020]BabyUpload解题步骤详解

题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...

04月09日366 views评论

阅读全文

安全闲碎

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...

04月06日43 views评论

阅读全文

安全文章

WebLogic高危漏洞修补方案-不要再为黑客挖矿了！

点击上方“安全优佳” 可以订阅哦！病毒现状最近大量使用WebLogic服务器的企业受到黑客攻击，该攻击利用的是未打补丁的WebLogic服务器存在的高危漏洞，CVE编号为CVE-2017-10271。...

04月06日209 views评论

阅读全文

安全文章

在Windows上隐藏自己的渗透测试工具

对于渗透测试人员来说，上传使用自己的工具是大多数都会进行的一步，那如何隐藏自己的工具不被管理员发现，甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一：利用文件流首先在win...

04月01日135 views评论

阅读全文

安全文章

对恶意软件Dridex的流量分析

前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的过程。以便提高从流量上确定感染情况，以及分析溯源等能力。wireshark及其插件Wi...

04月01日84 views评论

阅读全文

代码审计

几处cms路径穿越

前言记录一下最近碰到的几处cms路径穿越的问题（均在后台）,均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态，来到更多功能-模板管理-新建文件：发现会报错：根据链...

03月19日43 views评论

阅读全文

未分类

D-Link DIR-830L 命令注入

D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本：D-Link DIR-820L (Rev A) ALLD-Link DIR-820...

03月17日496 views评论

阅读全文

安全文章

[提权]cve-2022-21882\CVE-2021-1732\CVE-2021-34486\CVE-2021-40449

四个Windows提权EXP&最新的Linux提权EXP,由于溢出提权有一定的蓝屏率，如以下的EXP2021-1732可能会导致20H2蓝屏，2022-21882系1732的BYPASS，所以...

03月10日444 views评论

阅读全文

安全漏洞

【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

0x01 前言攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限...

03月09日142 views评论

阅读全文

安全开发

Go 1.16 io/fs 设计与实现及正确使用姿势

摘要go1.16新增了一个包，io/fs，用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异，带着问题查看源码：标准库是如何保证兼容性的，如何实现一个基于操作系统中的FS，以及如...

03月09日144 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日47 views已关闭评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日49 views已关闭评论

阅读全文

[HFCTF2020]BabyUpload解题步骤详解

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

WebLogic高危漏洞修补方案-不要再为黑客挖矿了！

在Windows上隐藏自己的渗透测试工具

对恶意软件Dridex的流量分析

几处cms路径穿越

D-Link DIR-830L 命令注入

[提权]cve-2022-21882\CVE-2021-1732\CVE-2021-34486\CVE-2021-40449

【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞

Go 1.16 io/fs 设计与实现及正确使用姿势

网络安全从0到0.5之Raven2靶机实战渗透测试

网络安全从0到0.5之Raven2靶机实战渗透测试

在线咨询

微信