nc | CN-SEC 中文网

安全文章

Vulnhub靶机 /dev/random：tftp利用，perl木马上传，windows nc正向shell连接，at命令提权

前言本文首发于先知社区：https://xz.aliyun.com/news/16597 /dev/random: Scream靶场突破边界的方法主要是utp中的tftp协议，然后通过tftp上...

02月12日19 views评论

阅读全文

安全文章

Zookeeper 2181端口

# 关于 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件...

11月21日12 views已关闭评论

阅读全文

安全文章

Memcache 11211端口

# 关于 Memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可...

11月21日10 views已关闭评论

阅读全文

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日40 views评论

阅读全文

安全漏洞

【HW-day】用友NC content SQL注入漏洞【附poc】

fofa product="用友-UFIDA-NC" 一、漏洞简述某友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级...

08月26日106 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

项目介绍用友NCTools是一款针对用友NC综合漏洞利用工具，支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能漏洞检测用友NCTools目前支持对一...

07月30日73 views评论

阅读全文

安全漏洞

用友 UFIDA ActionHandlerServlet 反序列化漏洞

产品简介 UFIDA NC是高端管理软件产品，提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...

07月11日77 views评论

阅读全文

安全文章

vulnhub之nezuko的实践

本周实践的是vulnhub的nezuko镜像，下载地址，https://download.vulnhub.com/nezuko/nezuko.zip，用virtualbox导入成功，做地址扫描，...

07月02日20 views评论

阅读全文

安全漏洞

用友 NC uploadControl/uploadFile 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本...

06月27日49 views评论

阅读全文

安全文章

Memcache 11211端口

# 攻击方法使用nc连接目标 nc xxx.xxx.xxx.xxx 112111 在FOFA搜索引擎中，当出现未授权的请况将会显示如下图

06月22日14 views已关闭评论

阅读全文

安全漏洞

用友NC uploadControluploadFile 文件上传致RCE-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日49 views评论

阅读全文

安全文章

完全弄懂反弹shell手法和检测方式，看这3篇文章就够了

今天，七夜给大家分享3篇关于反弹shell手法和检测方式的文章，看完这3篇文章，基本上学习反弹shell不用再看其他文章了。文章1：反弹shell汇总，看我一篇就够了文章链接如下： https:/...

05月17日130 views评论

阅读全文

Vulnhub靶机 /dev/random：tftp利用，perl木马上传，windows nc正向shell连接，at命令提权

Zookeeper 2181端口

Memcache 11211端口

用友 NC linkVoucher SQL注入用友漏洞利用

【HW-day】用友NC content SQL注入漏洞【附poc】

用友NC综合漏洞利用工具

用友 UFIDA ActionHandlerServlet 反序列化漏洞

vulnhub之nezuko的实践

用友 NC uploadControl/uploadFile 任意文件上传漏洞

Memcache 11211端口

用友NC uploadControluploadFile 文件上传致RCE-POC

完全弄懂反弹shell手法和检测方式，看这3篇文章就够了

在线咨询

微信