欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页gadget第 4 页
      安全文章

      从druid一路杀到云控制台

      1.前言在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难(2.从druid入手拿到了一个历史解...
      admin 10月11日31 views评论fastjson payload
      阅读全文
      IoT工控物联网

      从CVE-2022-25106看路由器栈溢出利用

      点击上方蓝字关注我们声明    文中涉及内容仅作技术交流使用,切勿用于违法行为!前言CVE的描述如下:    D-Link DIR-859 v1.05 was discovered to contai...
      admin 10月09日30 views评论gadget 寄存器
      阅读全文
      安全闲碎

      在K8s使用ig,无需安装,感谢kubectl debug

      作者:Francis LanielInspektor Gadget 可以通过多种方式在 Kubernetes(k8s)集群上使用:作为针对特定 k8s 节点的一次性调试命令,使用 kubectl-de...
      admin 10月09日19 views评论ctl k8s
      阅读全文
      安全漏洞

      D-link DIR-816 路由器命令执行漏洞分析

      第一次接触路由器的漏洞,本文主要是漏洞复现,虽然网上没有DIR-816的栈溢出漏洞复现文章,但是有DIR-815的栈溢出复现文章,实际上是大同小异的;路由器不能只是单单是执行system(”/bin/...
      admin 10月07日92 views评论gadget 命令执行漏洞
      阅读全文
      安全文章

      Java Payload 生成框架的设计与实现

      一、前言    我们在实战渗透过程中,尤其是国内,遇到很多Java语言编写的站点居多,同时这里会存在很多Java漏洞场景。    例如在Shiro 550中,以Java反序列化点为漏洞入口起点,使用 ...
      admin 10月05日40 views评论payload 反序列化
      阅读全文
      安全漏洞

      CVE-2024-20017 的四种利用方式

      [介绍][背景][利用1: 通过损坏的返回地址进行RIP劫持,ROP到system()][利用2: 通过指针损坏进行任意写入,GOT覆盖][利用3: 返回地址损坏 + 通过ROP进行任意写入(完全RE...
      admin 09月26日31 views评论gadget 漏洞利用
      阅读全文
      CTF专场

      web选手入门pwn(20) ——csu+magic

      1.    ezstack(csu+magic)这题给了libc,建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出,除了NX其他保护全关。但是,没有puts/write/printf,...
      admin 09月21日16 views评论gadget payload
      阅读全文
      CTF专场

      【BaseCTF-PWN】magic gadget

      第一次遇到magic gadget题目,在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考:https://xz.ali...
      admin 09月13日48 views评论gadget payload
      阅读全文
      CTF专场

      2024年ISG观安杯WP

      2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称:SeeU-Sec比赛排...
      admin 08月31日81 views评论payload webshell
      阅读全文
      安全文章

      Swoole deserialization Gadgets

      First Gadgets–Rouge MySQL Server Exploit <?php function changeProperty ($object, $property, $valu...
      admin 08月18日9 viewsSwoole deserialization Gadgets已关闭评论constructor gadget
      阅读全文
      CTF专场

      [随手分享]CTF-Java-Gadget

      介绍CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段:• https://github.com/LxxxSec/CTF-Java-Gadget目前代码结构如下图所示:imag...
      admin 08月13日39 views评论ctf 反序列化
      阅读全文
      IoT工控物联网

      Tenda Ac8v4 RCE漏洞挖掘与分析

      /bin/httpd:服务还是陷阱漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/deta...
      admin 08月07日62 views评论rce 漏洞挖掘
      阅读全文
      12

      文章导航

      1 2 3 4 5 6 7 8 … 12

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 16 views
      • 记一次小米-root+简易app抓包(新手) 05/09 6 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 4 views
      • Windows下完整NMAP源码编译指南 05/09 10 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153483
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153483
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码