欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页discuz第 2 页
      安全博客

      discuz 后台 getshell

      适用于 Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...
      admin 12月15日65 views评论discuz getshell
      阅读全文
      安全文章

      Discuz 7.x/6.x 全局变量防御绕过导致代码执行

      漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局...
      admin 10月14日29 views评论代码执行 计算机信息
      阅读全文

      【漏洞通告】Discuz 代码执行漏洞

      0x01 漏洞信息漏洞名称:Discuz 代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年6月13日0x02 漏洞描述Crossday Discuz! Board(简称 D...
      admin 06月20日安全漏洞168 views评论代码执行漏洞 漏洞通告
      阅读全文
      安全文章

      Discuz x3.4任意文件删除漏洞复现

      前言漏洞环境使用的是Vulhub靶场,方便快捷,搭建方法可以参考Vulhub靶场在Centos7上的搭建过程记录1、进入目录启动docker容器cd /home/vulhub-master/...
      admin 05月15日146 views评论discuz 漏洞复现
      阅读全文
      安全漏洞

      Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

      漏洞描述 不久以前Discuz!X的后台披露了一个sql注入的漏洞,这里也要感谢漏洞的发现和研究者(无糖的kn1f3)。 影响版本 Discuz!X <3.4 R20191201 版本 环境搭建...
      admin 03月26日2 views评论discuz setting
      阅读全文
      安全文章

      安鸾靶场渗透练习

      0x00概述:安鸾靶场地址:https://www.whalwl.com/home整理了简单的三个模拟实景渗透的过程0x01正文:场景1:Discuz靶场环境打开页面左下角就是版本,使用一些常见的漏洞...
      admin 12月08日102 views评论discuz httpd
      阅读全文
      安全文章

      第24篇:记2011年实战外网ARP欺骗拿权限的过程

       Part1 前言  这是我在读研时期的一次真实的在外网进行ARP欺骗嗅探的实战案例,费时一周,一晃已经11年前了。技术难度不大,但是实战操作的技巧性大。笔者在实战过程中...
      admin 10月07日20 views评论discuz 防火墙
      阅读全文
      安全漏洞

      【高危预警】Discuz X3.3存在多个高危漏洞

      ↑ 点击上方“安全狗”关注我们漏洞类型:后台任意代码执行漏洞&authkey生成算法漏洞危害等级:高危影响版本Discuz_X3.3_SC_GBKDiscuz_X3.3_SC_UTF8Disc...
      admin 08月25日148 views评论安全狗 高危漏洞
      阅读全文
      安全文章

      电子书下载:史上最强discuz 漏洞实战

      下面这份discuz漏洞实战,是我的一个朋友,一年前整理的,在网上有小范围的传播,今天看了内容,发现很细致,值得搜藏,有很强实战参考价值。部分截图如下:本电子书获取方法:转发本文给你的朋友订阅号回复“...
      admin 08月22日49 views评论discuz 漏洞实战
      阅读全文
      安全闲碎

      白哥给大家写POC~

      0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式,YAML是JSON的超集,也就是说,你也可以用JSON编写POC,但这里还是建议大家使用YAML来编写,原因如下:•&...
      admin 07月17日215 views评论poc response
      阅读全文

      Discuz ssrf漏洞利用的几个python脚本

      #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
      admin 05月17日安全博客44 viewsDiscuz ssrf漏洞利用的几个python脚本已关闭评论python 漏洞利用
      阅读全文

      Discuz ssrf漏洞利用的几个python脚本

      #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
      admin 05月17日安全博客116 viewsDiscuz ssrf漏洞利用的几个python脚本已关闭评论python 漏洞利用
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 … 8

      最新文章

      •  我的第一个 burp 扩展 04/23 0 views
      • 关于人工智能钓鱼攻击的分析 04/23 0 views
      • Vulnnhub | W1R3S靶场练习 04/23 0 views
      • 如何利用插件丝滑的对IOT设备进行测试 04/23 0 views
      • MCP安全检查清单:AI⼯具⽣态系统安全指南 04/23 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141762
      • 分类47
      • 标签152027
      • 留言696
      • 链接0
      • 浏览21485771
      • 今日77
      • 本周334
      • 运行6474 天
      • 更新2025-4-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141762 留言 696 访客21485771

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141762
      • 分类47
      • 标签152027
      • 留言696
      • 链接0
      • 浏览21485771
      • 今日77
      • 本周334
      • 运行3311 天
      • 更新2025-4-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码