http - 第 45 | CN-SEC 中文网

安全文章

Web服务端发起请求的风险与测试方案

CMS某些需求导致服务器主动向外发起请求，比如从外部URL添加资源：目前很多成熟cms并不能有效控制该接口风险，我的第一个CVE就由它而来。技术细节不再叙述，建议先阅读P神的文章，它给出了绕过方法和非...

05月01日48 views评论

阅读全文

安全文章

利用Apache Tomcat Examples绕过HttpOnly

网安引领时代，弥天点亮未来 0x00故事是这样的1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,...

05月01日524 views评论

阅读全文

安全文章

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 2022年...

05月01日80 views评论

阅读全文

安全漏洞

漏洞预警：WebLogic任意文件上传漏洞

0x01 背景来源今天7月19号国家互联网应急中心CNCERT发出通告，对CVE-2018-2894进行预警。该漏洞由中国国家互联网应急中心CNCERT的安全研究员 Mingxuan Song 和 A...

04月30日52 views评论

阅读全文

安全工具

信息泄露利用工具 -- swagger-exp

项目作者：lijiejie项目地址：https://github.com/lijiejie/swagger-exp文末抽奖送书活动一、软件介绍这是一个 Swagger REST API 信息泄露利用工...

04月30日486 views评论

阅读全文

安全文章

挖洞Bounty Tips | js中的敏感信息收集

0x00 用到的工具Subfinder https://github.com/projectdiscovery/subfinderhttpx https://github.com/proje...

04月30日355 views评论

阅读全文

代码审计

Shiro550反序列化漏洞分析

扫一扫关注公众号，长期致力于安全研究0x01 前言至于Shiro是啥，就不过多讲解了，这是一个老漏洞了~0x02 代码分析首先会在AbstractRememberMeManager#get...

04月30日111 views评论

阅读全文

安全文章

靶机练习No.6 VulnHub靶场Breakout

kali IP：192.168.43.118目标IP：192.168.43.12sudo nmap 192.168.43.1/24--> 192.168.43.12sudo nmap -sC -...

04月29日239 views评论

阅读全文

安全文章

vCenter 渗透测试

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月29日901 views评论

阅读全文

安全文章

Solr远程命令执行分析

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，...

04月29日77 views评论

阅读全文

HW&HVV

【红蓝对抗】玩明白日志，对于红队打点进行有效防御

|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...

04月28日52 views评论

阅读全文

安全文章

记一次narak靶场练习

前言某靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置...

04月28日67 views评论

阅读全文

Web服务端发起请求的风险与测试方案

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

漏洞预警：WebLogic任意文件上传漏洞

信息泄露利用工具 -- swagger-exp

挖洞Bounty Tips | js中的敏感信息收集

靶机练习No.6 VulnHub靶场Breakout

vCenter 渗透测试

Solr远程命令执行分析

【红蓝对抗】玩明白日志，对于红队打点进行有效防御

记一次narak靶场练习

在线咨询

微信