e - 第 2 | CN-SEC 中文网

安全漏洞

九思OA软件user_list_3g.jsp存在SQL注入漏洞-附py

九思OA软件一：漏洞描述九思OA软件user_list_3g.jsp存在SQL注入漏洞二：网络空间测绘查询 fofa app="九思软件-OA"‍ 三：漏洞复现 poc GET /jsoa/wa...

03月04日88 views评论

阅读全文

安全文章

内网攻防渗透之痕迹清除

成功只有一个——按照自己的方式，去度过人生RDP登录日志清除[+] =========== RDP登录日志清除 ==========Powershell执行命令历史清除[+] =========== ...

03月03日31 views评论

阅读全文

安全文章

Src挖掘-实战中遇到的一些莫名其妙的漏洞

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13790前言真实案例，文中所写漏洞现已...

02月27日26 views评论

阅读全文

安全文章

实战中遇到的一些莫名其妙的漏洞

前言真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！案例一：奇怪的找回密码方式某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出漏洞，在...

02月26日24 views评论

阅读全文

安全文章

实战中遇到的一些莫名奇妙的逻辑漏洞

1►前言真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 2►案例一：奇怪的密码找回方式某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出...

02月25日40 views评论

阅读全文

安全漏洞

Ourphp建站系统存在SQL注入

查询用户文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。转载...

02月23日15 views评论

阅读全文

安全漏洞

漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC

HTML5 Video Player 一：漏洞描述 WordPress Plugin HTML5 Video Player < 2.5.25 二：网络空间测绘查询 fofa fofa："word...

02月18日80 views评论

阅读全文

HW&HVV

红队攻防之office文件钓鱼制作ppt钓鱼

PPT手势触发这种攻击则利用的是鼠标轨迹来进行操作，比如鼠标点击、鼠标移动等。首先，创建一个普通的PPTX文件，随便填入一些内容，如下图：依次选择插入——形状——自定义动作按钮选择以后，在页面...

02月18日70 views评论

阅读全文

安全文章

漏洞挖掘|日常挖洞之渗透失败经历

0x01 前言叙述此次挖洞经历熟悉的配方，但是每次都是到最后一步就渗透上去了，特别难受，简单捡了几个中高危漏洞，厂商来自某IDC服务商及汽车经销，后续漏洞已提交先查一下SEO，免得官方不收(起码也...

02月18日41 views评论

阅读全文

代码审计

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。前言 PHP反序列化漏...

01月16日58 views评论

阅读全文

安全漏洞

漏洞预警 | I Doc View文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月18日66 views评论

阅读全文

安全漏洞

漏洞预警 | 思福迪运维安全管理系统代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x03 漏洞详情漏洞类型：远程代码执行影响：任意代码执行简述：思福迪运维安全...

12月18日43 views评论

阅读全文

九思OA软件user_list_3g.jsp存在SQL注入漏洞-附py

内网攻防渗透之痕迹清除

Src挖掘-实战中遇到的一些莫名其妙的漏洞

实战中遇到的一些莫名其妙的漏洞

实战中遇到的一些莫名奇妙的逻辑漏洞

Ourphp建站系统存在SQL注入

漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC

红队攻防之office文件钓鱼制作ppt钓鱼

漏洞挖掘|日常挖洞之渗透失败经历

【PHP代码审计】站点中的Phar反序列化漏洞

漏洞预警 | I Doc View文件读取漏洞

漏洞预警 | 思福迪运维安全管理系统代码执行漏洞

在线咨询

微信