nuclei - 第 10 | CN-SEC 中文网

安全文章

Nuclei-yaml脚本速成新手教程信息泄露、文件上传篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程-...

06月08日110 views评论

阅读全文

安全工具

nuclei写poc？还得是ARL！

微信搜一搜暗魂攻防实验室2024年了，外边的代码还是那么的飘逸…各家的poc是各家的poc…为了统一规范，花了一点时间写了下ARL的poc，抛砖引玉，希望各位师傅能一起来开发poc，尽管ARL已经下架...

06月08日59 views评论

阅读全文

安全文章

CVE-2024-4577 - PHP CGI 参数注入漏洞批量（复现）Nuclei 模板

CVE-2024-4577 - 又一个 PHP RCE：让 PHP-CGI 参数注入再次伟大！这是我在准备Black Hat USA演讲时发现的一个附带故事/额外漏洞。我相信大部分细节...

06月08日116 views评论

阅读全文

安全文章

PHP 最新RCE POC (nuclei文件) (内含抽奖)

1. 手工复现验证poc：POST /php-cgi/php-cgi.exe?%add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://inp...

06月08日10 views评论

阅读全文

安全文章

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识：【脚本编写】Nuclei-yaml脚本速成新手教程--基础篇 ...

05月31日193 views评论

阅读全文

安全工具

Nuclei工具使用全攻略

在网络安全领域，Nuclei工具以其高效和灵活性而闻名。它是一款开源的漏洞扫描工具，能够帮助安全研究人员和渗透测试人员快速发现和验证潜在的安全漏洞。本文将为您详细介绍如何使用Nuclei工具，让您能够...

05月27日184 views评论

阅读全文

安全工具

Nuclei-POC图形化插件利用工具：Fiora

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任工具介绍 Fiora是...

05月25日38 views评论

阅读全文

安全漏洞

漏洞预警建文工程管理系统 download2 文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月20日72 views评论

阅读全文

安全工具

ZoomEye联动Nuclei、afrog批量扫描漏洞

ZoomEye联动Nuclei、afrog批量扫描漏洞POCNuclei和afrog都是漏洞扫描工具，在实现原理上很像，都是通过加载编写好的yaml模板进行扫描探测，对红队进行快速、高效的渗透任务非常...

05月20日98 views评论

阅读全文

安全工具

nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性大小写敏感使用缩进表示层级关系缩进时不允许使用 Tab 键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可当留意好这些特性后...

05月20日32 views评论

阅读全文

安全漏洞

绿盟 SAS堡垒机 GetFile 任意文件读取漏洞

0x01 阅读须知灭火器团队的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月19日60 views评论

阅读全文

安全漏洞

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

05月19日18 views评论

阅读全文

在线咨询

微信