dup2 | CN-SEC 中文网

安全文章

【HTB】Bashed靶机渗透

靶机信息知识点计划任务提权反弹shellsudo -u 用户名 /bin/bash：以bash权限登录用户一、信息收集靶机ip：10.10.10.68攻击机ip：10.10.16.26nmap扫描im...

04月10日5 views评论

阅读全文

安全文章

VulnHub-FristiLeaks_1.3靶机-泄露加解密+文件上传+反向shell

一、靶机搭建选择扫描虚拟机选择路径即可二、信息收集靶机信息产品名称：Fristileaks 1.3 作者：Ar0xA 发布日期： 2015 年 12 月 14 日目标：获取...

03月03日12 views评论

阅读全文

安全文章

记一次 medium_socnet 打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

10月18日7 views评论

阅读全文

安全文章

AdmX_New

0x01 下载地址https://download.vulnhub.com/admx/AdmX_new.7z0x02 靶机目标取得 2 个 flag + root 权限0x03 工具准备密码字典：ht...

04月16日25 views评论

阅读全文

安全文章

Vulnhub靶机tomato渗透思路

信息收集1.主机发现收集80端口信息没有收获后用dirb目录爆破里面有很多目录，检查一下内容，在info.php中看到这是一个phpinfo的信息，查看源码得到一个注释：这个注释提醒我们这里可能存在文...

02月23日24 views评论

阅读全文

安全文章

一次命令执行漏洞的绕过之我是菜逼

今天下午在公司测（mo）试（yu）的时候，通过搜索响应中的关键字，一处报错信息引起了我的注意：开搞首先whoami看下能不能回显：显然不能。。那我们用dnslog测试下：好像过滤替换了不少特殊符号，经...

10月10日62 views评论

阅读全文

安全文章

以太坊EVM动态数组越界导致OOM分析

solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...

08月28日53 views评论

阅读全文

安全文章

vulnhub之cybox-1.1的实践

今天实践的是vulnhub的cybox-1.1镜像，下载地址，https://download.vulnhub.com/cybox/cybox-1.1.ova，用workstation导入成功，直接就...

08月15日21 views评论

阅读全文

【HTB】Bashed靶机渗透

VulnHub-FristiLeaks_1.3靶机-泄露加解密+文件上传+反向shell

记一次 medium_socnet 打靶

AdmX_New

Vulnhub靶机tomato渗透思路

一次命令执行漏洞的绕过之我是菜逼

以太坊EVM动态数组越界导致OOM分析

vulnhub之cybox-1.1的实践

在线咨询

微信