hiv | CN-SEC 中文网

安全文章

记一次看似简单到处是坑的入口打点

一次攻防演练，发现目标存在一个用友的web2019年的，应该有戏，尝试exp一打没想到这么顺利，看来拿到权限也是分分钟的事情，进入webshell顺手执行一个whoami仔细看这个错误，whoami后...

10月13日17 views评论

安全漏洞

漏洞描述:在DеdеＣMS5.7.112中发现了一个被归类为严重的漏洞,此问题会影响文件dеdе/mаkеhtml_аrсhivеѕ_асtiоn.рhр的一些未知处理,操纵导致SQL注入攻击可以远程...

04月03日62 views评论

安全文章

在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面啥的。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过...

08月15日38 views评论

安全文章

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

08月04日107 views评论

安全文章

0x00:前提在webshell控制中,偶尔会遇到ipconfig查询IP中,里面的IP查询结果跟实际webshell的IP地址不同. &nb...

01月14日147 views评论