handler | CN-SEC 中文网

安全文章

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

一、信息收集1、主机发现arp-scan -l2、端口扫描nmap -sS -sV 192.168.66.146 nmap -p- -Pn -sC -sV -n 192.168.66.146 what...

06月15日8 views评论

阅读全文

安全漏洞

同享人力管理管理平台 UploadHandler 任意文件上传漏洞 POC

漏洞描述：同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理...

06月15日7 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日12 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日13 views评论

阅读全文

安全新闻

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

漏洞描述:FreeFloat FTP Server是FreeFloat公司的一个FTP服务,在FreeFloat FTP Server 1.0中发现漏洞,受影响的是未知功能的组件:REGET Comm...

06月07日27 views已关闭评论

阅读全文

安全文章

竞争条件导致释放后使用

大家好，这是我第一次正式写关于我发现的第一个 Bug 的文章。有些人可能会好奇，一个菜鸟怎么能第一个就发现这么复杂的 Bug 呢 :> 那么，什么是竞争条件漏洞？当多个线程能够在没有适当同步的情...

06月04日27 views评论

阅读全文

代码审计

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

02.作为.NET脚本执行当 IIS 服务器仅支持 .NET 运行环境，且无法上传 .aspx、.asmx、.soap 等扩展名的文件时，攻击者可以尝试上传特制的 web.config，让其作...

06月02日26 views已关闭评论

阅读全文

安全文章

PHP中的session漏洞利用

前言同样是以前在学习PHP安全相关的时候，针对php中session的利用。session反序列化session的存储机制php<?phperror_reporting(0);echo "ser...

05月26日6 views评论

阅读全文

安全文章

AWS实现自动监控新服务

最近收到一个新需求，emmmmm，想要做一个监控，监控AWS上付费新服务的开启，为啥会有这样的需求呢，主要还是业务在不断的增加，云上资源的管理也越发力不从心，领导看着步步高升的费用，着实心痛，所以需求...

05月23日37 views评论

阅读全文

安全漏洞

HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入 POC

漏洞描述：瀚霖科技股份有限公司ISS-7000 v2网络网关服务器 /login_handler.cgi接口存在远程命令执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写...

05月19日44 views评论

阅读全文

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日27 views评论

阅读全文

代码审计

Java利用链URLDNS分析及利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月15日19 views评论

阅读全文

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

同享人力管理管理平台 UploadHandler 任意文件上传漏洞 POC

Spring cloud gateway通过SPEL注入内存马

某java框架内存马构造

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

竞争条件导致释放后使用

技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE

PHP中的session漏洞利用

AWS实现自动监控新服务

HANDLINK ISS-7000v2 网关 login_handler.cgi 命令注入 POC

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

Java利用链URLDNS分析及利用

在线咨询

微信