logfile | CN-SEC 中文网

HTB_Nocturnal

HTB_Nocturnallinux(eazy)总结user.txt参数值FUZZ->源码审计->命令执行绕过->db文件利用root.txtCVE-2023-46818代码部分$p...

04月21日安全文章61 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 POC

一、漏洞简介 W&Jsoft-D-Security数据防泄露系统(DLP)存在的任意文件读取漏洞，源于对用户输入路径缺乏充分验证，攻击者可通过构造路径穿越字符读取服务器上的任意文件，可能导致敏...

01月06日42 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日25 views评论

阅读全文

安全新闻

野外 Windows LPE 0-day：洞察与检测策略

根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露，很明显，在野的 Windows 本地特权提升 (LPE) 零日漏洞越来越普遍，并且是复杂网络犯罪和 APT 武器库中不可或缺的组成...

07月03日55 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

04月04日安全博客7 views评论

阅读全文

安全文章

Springboot未授权之httptrace和logfile的实战利用

S声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00...

03月05日90 views评论

阅读全文

安全文章

【实例剖析】Windows之clfs日志提权漏洞

网安教育培养网络安全人才技术交流、学习咨询本文是关于历届Windows - clfs 漏洞的梳理，并不涉及到后续的exp，因为CLFS驱动程序在很短的时间内，爆出过很多漏洞，而且其中很多漏洞牵扯到的...

02月01日20 views评论

阅读全文

安全文章

Windows之clfs日志提权漏洞

前置知识首先 Common Log File System(CLFS) API提供了一个高性能、通用的日志文件子系统，专用的客户机应用程序可以使用该子系统，多个客户机可以共享该子系统来优化日志访问。这...

01月03日18 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Privilege

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧...

07月31日50 views评论

阅读全文

安全文章

使用Keepalived实现简单的GrayLog高可用

如下图所示，使用Keepalived实现简单的GrayLog高可用(图片点击放大查看)Node1:192.168.31.64 Node2:192.168.31.66 虚拟VIP——...

06月12日63 views评论

阅读全文

安全漏洞

CVE-2022-35741 Apache CloudStack SAML XXE注入

前言最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起来，不过在docker进行远...

03月13日58 views评论

阅读全文

查看指定进程的环境变量

13.18 查看指定进程的环境变量http://scz.617.cn:8/unix/202210251438.txtQ:用如下命令启动Firefox后，想确认SSLKEYLOGFILE位于目标进程环境...

11月01日安全闲碎41 views评论

阅读全文