input | CN-SEC 中文网

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日120 views评论

阅读全文

安全开发

telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警

telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警一、需求场景：要实现生产业务SQLServer数据库表中出现异常值时自动告警也就是监控业务数据表(表...

02月18日74 views评论

阅读全文

安全文章

信息收集之获取wx聊天记录

声明转载于老李安全在内网渗透中一般我的习惯是先打一台PC机，当通过某种手段拿下PC机后进行信息收集大概是可以用到，另一种是获取了登录账号密码，没有远程也可以通过smb将文件传回本地进行信息收集,...

02月16日25 views评论

阅读全文

安全漏洞

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...

02月08日31 views评论

阅读全文

安全文章

DVWA-Insecure CAPTCHA

6.Insecure CAPTCHA1.Insecure CAPTCHA(Low)相关代码分析<?php if( isset( $_POST[ 'Change' ] ) && (...

01月12日36 views评论

阅读全文

CTF专场

2022 pwnhub冬季赛 writeup by Arr3stY0u

点击蓝字，关注我们吧！HEADERwp已上传至团队知识星球，更多问题请踊跃发帖。预备队名额充足(web无了)，欢迎大家踊跃投递简历~招新简历投递(可加Q):[email protected]...

12月20日150 views评论

阅读全文

安全文章

CVE-2022-29464

云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布，生命周期管理...

12月20日80 views评论

阅读全文

安全工具

网站弱口令爆破工具 -- weakpass_exploit

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月16日186 views评论

阅读全文

安全文章

使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警

使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警实现过程参考Telegraf官方文档https://docs.influxdata.com/telegraf/v1....

11月25日119 views评论

阅读全文

移动安全

bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘

&nbs...

11月15日27 views评论

阅读全文

安全工具

常见服务弱口令爆破工具

常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...

11月01日131 views评论

阅读全文

安全工具

信息搜集与漏洞利用 -- Polaris

10月25日99 views评论

阅读全文

CVE-2012-1823 PHP-CGI远程代码执行漏洞

telegraf+GrayLog实现生产业务SQLServer数据库表字段监控及异常告警

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

DVWA-Insecure CAPTCHA

2022 pwnhub冬季赛 writeup by Arr3stY0u

CVE-2022-29464

网站弱口令爆破工具 -- weakpass_exploit

使用Telegraf+GrayLog实现Linux业务系统服务异常时自动推送钉钉告警

bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘

常见服务弱口令爆破工具

信息搜集与漏洞利用 -- Polaris

在线咨询

微信