http - 第 22 | CN-SEC 中文网

安全文章

帮管客CRM客户管理系统Nday

文章前言漏洞大约是4月份左右交的，目前官方应该也已经修复了，总体下来感觉目前的CNVD已经不是曾经那个CNVD了，总体而言这个CRM没怎么考虑到安全问题，挖到后面漏洞交的已经不太想交了，有兴趣的可以试...

07月15日214 views评论

阅读全文

安全漏洞

Node.js多个安全漏洞通告

Node.js是一套建立在Google V8 JavaScript引擎之上的网络应用平台，主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。漏洞描述近日，飓风安...

07月15日519 views评论

阅读全文

安全工具

[红队TIPS]Linux下载文件执行脚本

前言有没有遇见过这种情况，我们在渗透的过程中，遇见的bash无法执行怎么办，或者目标机器没有nc怎么办，再或者，等等一系列原因导致你无法利用。这里就给大家准备几个脚本，改一改就行了实战环境目标机器:D...

07月14日207 views评论

阅读全文

安全文章

Cobaltstrike狩猎与对抗

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月14日71 views评论

阅读全文

IoT工控物联网

物联网安全技术丨某摄像头存在通用未授权命令执行漏洞

某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后，使用nmap扫描摄像头的开放端口：可以看到摄像头开放了五个端口，这里关注到80端口，在浏览器中输入http://192.168.2...

07月14日415 views评论

阅读全文

安全文章

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单...

07月13日30 views评论

阅读全文

安全文章

Hack The Box-NodeBlog

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月13日150 views评论

阅读全文

安全文章

实战 | 记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘

记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘每个黑客都会遇到这个，第一个赏金。我实际上无法解释它的感觉，但我知道你们中的大多数人都能理解它的感觉。让我告诉你我第一次赏金的故事。当我们...

07月09日46 views评论

阅读全文

安全文章

记一次失败的打点

背景在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行动。上传webshell在web目录发现了一个已存在木马xx.jsp<%if(requ...

07月08日63 views评论

阅读全文

安全漏洞

Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现

概述CVE-2020-14882 允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883 允许后台任意用户通过 HTTP 协议执行任意命令。使用这两个漏洞组成的利用链，可通过一...

07月08日77 views评论

阅读全文

安全工具

GUI_Tools_MacOSX & Win_攻防演练版

GUI_Tools_MacOSX & Win_攻防演练版作者：利刃信安 1 远控工具中国蚁剑 v2.1.14：仅适用于MacOSX 哥斯拉 v4.0.1 更新提示：哥斯拉最近会更新新版本哦...

07月07日812 views已关闭评论

阅读全文

安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进，包括在滚动或包裹选项卡视图之间进行选择的能力，以及对于 Repeater 而言，能够将选项卡组织成组。它还引入了 HTTP/1...

07月05日333 views评论

阅读全文

帮管客CRM客户管理系统Nday

Node.js多个安全漏洞通告

[红队TIPS]Linux下载文件执行脚本

Cobaltstrike狩猎与对抗

物联网安全技术丨某摄像头存在通用未授权命令执行漏洞

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

Hack The Box-NodeBlog

实战 | 记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘

记一次失败的打点

Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现

GUI_Tools_MacOSX & Win_攻防演练版

BurpSuite Pro v2022.6.1

在线咨询

微信