ini - 第 4 | CN-SEC 中文网

安全工具

一个简单内网渗透工具 | 免杀加载器

介绍一个简单内网渗透工具免杀目前mimikatz,frp,elevationstation. 用了比较简单的加载方式更改payload.ini下的加载路径，加载不同的功能，比如mimikatz ...

02月11日50 views评论

阅读全文

安全工具

神器！实现内网穿透的几款工具

原文：https://v0w.top/2020/08/11/IntranetProxy/转自运维‍前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1. np...

02月09日10 views评论

阅读全文

安全漏洞

泛微 eoffice-config 接口存在信息泄露

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述泛微eoffice两处...

02月07日56 views评论

阅读全文

安全漏洞

用友U8 Cloud XXE漏洞

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称用友U8 Cloud XXE漏洞二、产品介绍用友U...

01月22日47 views评论

阅读全文

安全文章

frp-wss-腾讯网关api

1. 添加网关打开链接：https://console.cloud.tencent.com/apigateway/service?rid=4 1.1 新建服务录入服务名（任意名字即可），实例类型选择...

01月08日23 views评论

阅读全文

安全文章

【Web渗透】利用frp实现内网端口转发

前言frp 是一个高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服...

01月07日23 views评论

阅读全文

安全漏洞

科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月27日135 views评论

阅读全文

安全漏洞

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

前言科荣AIO 企业⼀体化管理解决⽅案通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信...

12月26日255 views评论

阅读全文

安全工具

使用frps和frpc进行内网穿透

内网穿透的作用简单来说就是跨网段访问另一个局域网中的一台主机。如上图，假设我们想要通过主机A访问主机C，但是主机A和主机C绑定的都是私有ip地址，所以它们之间是无法直接进行通信的。要想使得A和C能够...

12月23日101 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】目录遍历

什么是目录遍历漏洞在 Web 功能设计中，很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活，当用户发起一个前端的请求时，便会将请求的这个文件的值（比如文件名称）传递到后台，后...

12月14日70 views评论

阅读全文

安全文章

泛微e-cology XmlRpcServlet文件读取漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章中涉及的漏...

12月12日206 views评论

阅读全文

应急响应

应急响应之蚁剑流量分析

。EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师...

12月12日40 views评论

阅读全文

在线咨询

微信