欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页druid
      安全文章

      对 404 站点的漏洞挖掘

      前言该漏洞的利用方式十分简单,但刚入行的可能会忽略掉,所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况:某站点的状态码显示 404 Not Found,浏览器访问...
      admin 01月26日2 views评论未授权 漏洞挖掘
      阅读全文
      安全文章

      漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感

      本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接...
      admin 01月15日15 views评论信息收集 漏洞挖掘
      阅读全文
      安全文章

      从信息泄露到越权再到弱口令

      经典开局之登陆框xss,万能密码,弱口令,登录绕过测试无过后,进行目录扫描,一堆 302然后一眼扫到了 druid 连接池竟然可以打开uri 监控,发现后台接口了,但是无一例外全都是 302 到 lo...
      admin 12月20日18 views评论信息泄露 弱口令
      阅读全文
      安全文章

      一次完整的Jwt伪造漏洞实战案例

      本文章由团队师傅[Tai]授权发布某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录dr...
      admin 12月20日11 views评论弱口令 漏洞挖掘
      阅读全文
      安全文章

      CVE-2021-25646 Apache Druid 远程代码执行漏洞复现

      漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特...
      admin 12月17日3 views评论druid 漏洞概述
      阅读全文
      安全职场

      面试经验分享 | 杭州某安全大厂渗透测试岗二面

      本文由掌控安全学院 -  Tobisec 投稿来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 所面试的公司:某安全大厂 所在城市:杭州 面试职位:渗...
      admin 12月15日3 views评论druid 渗透测试
      阅读全文
      HW&HVV

      分享最近攻防演练HVV漏洞复盘

      扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言浅谈师傅们又又又到文章的分享时刻了,这次...
      admin 12月11日4 views评论hvv 攻防演练
      阅读全文
      HW&HVV

      分享团队某地级市攻防演练的漏洞复盘

        0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个地级市护网的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团...
      admin 11月21日8 views评论弱口令 攻防演练
      阅读全文
      安全工具

      工具分享 | Jasypt和druid自定义密码字典爆破解密

      Jasypt和druid自定义密码字典爆破解密前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。  获取下载地址 https://...
      admin 11月20日19 views评论druid example
      阅读全文
      安全文章

      利用特殊的Fuzz实现接管服务器过程

      0x01 前言      我们知道Fuzz Testing (模糊测试)是一种测试方法,而对于目录Fuzz而言,取得的成效跟字典有着密切关系,下面我将记录一次自己的Fuzz思路从而接管28台云服务器包...
      admin 11月06日12 views评论druid fuzz
      阅读全文
      安全文章

      记项目中遇到的 JeecgBoot系统的渗透测试|挖洞技巧

      0x01 前言        记项目中遇到的 JeecgBoot系统的渗透测试。通过信息收集和自定义脚本扫描发现了Druid管理界面,利用默认密码成功获取了用户凭证。虽然未能获取管理员权限,但通过ht...
      admin 11月04日32 views评论druid 渗透测试
      阅读全文
      安全漏洞

      『漏洞复现』Apache Druid RCE

      点击蓝字 关注我们日期:2024年10月29日作者:pbfochk介绍:CVE-2023-25194 Apache Druid RCE 漏洞。0x01 漏洞简介Apache Kafka 是一个分布式数...
      admin 10月30日46 views评论rce 漏洞复现
      阅读全文

      文章导航

      1 2 3 … 9

      最新文章

      •  CVE-2025-0065:TeamViewer 修补 Windows 客户端中的权限提升漏洞 02/03 1 views
      • Android 检测:高级 Root 检测绕过 - Smali 代码篡改 02/03 1 views
      • AI风险分析 | 攻击组织在多个AWS租户环境劫持LLM模型 02/03 1 views
      • 关于PAN-OS DoS(CVE-2024-3393)的研究 02/03 1 views
      • DeepSeek-R1展示了小模型也能成为推理专家 02/03 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章134125
      • 分类47
      • 标签143507
      • 留言663
      • 链接0
      • 浏览20260844
      • 今日0
      • 本周287
      • 运行6395 天
      • 更新2025-2-3

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章134125 留言 663 访客20260844

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章134125
      • 分类47
      • 标签143507
      • 留言663
      • 链接0
      • 浏览20260844
      • 今日0
      • 本周287
      • 运行3232 天
      • 更新2025-2-3
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码