param - 第 6 | CN-SEC 中文网

安全文章

常用中间件安全加固基线。

中间件安全基线配置手册 1概述 1.1.目的本文档规定了中间件服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。 1.2.适用范围本配置标准...

10月29日94 views评论

阅读全文

安全博客

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞写在前面之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一半也就是权限相关的调用，现在补上另一半正文鉴权相关...

10月29日36 views评论

阅读全文

代码审计

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

漏洞影响：V1.5.0源码下载：https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章：https://segmentfault.com/a...

10月28日27 views评论

阅读全文

安全工具

msldap：一款用于审计MS AD的LDAP库

关于msldap msldap是一款用于审计MS AD的LDAP库，广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。功能介绍 1、配有内置控制台 LDAP 客户端； 2、所有参数都可...

10月27日15 views评论

阅读全文

安全文章

白程序如何传参？

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:比如说我们想做打开这个白程序，然后注入到某个进程中。其实就是shellcode注入...

10月23日17 views评论

阅读全文

安全文章

RMI攻击(四)

RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收，用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...

10月18日8 views评论

阅读全文

移动安全

安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！0x01前言上篇可以使用fr...

10月18日109 views评论

阅读全文

安全漏洞

用友NC Cloud前台远程命令执行漏洞 PoC

漏洞简介 NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。影响版本 FOFA语句 app="用友-NC-...

10月13日39 views评论

阅读全文

安全文章

一次请求包加密后的sqlmap自动化注入记录

0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦，想起了之前用过的autoDecoder自动加解密插件，想着直接把s...

10月13日22 views评论

阅读全文

安全文章

黑客(红队)攻防中内网利用chm文件进行getshell上线

前言：今天这个文章的来源是前几天和一位师傅的交流chm：直接说chm文件师傅们可能比较懵但是看一下chm文件的图标可能就记起来了chm全称Compiled Help Manual利用HTML作源码...

10月07日7 views评论

阅读全文

安全文章

PyShell -Python WebShell

PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同，该工具的主要目标是在服务器端使用尽可能少的代...

10月07日22 views评论

阅读全文

代码审计

某微商代理商补货商城系统RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言这个源码是一款微商分销代理商城源码，可以自己设置代理等级和升级条件(如购买指定商品、消费额度)，“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...

10月03日20 views评论

阅读全文

常用中间件安全加固基线。

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

msldap：一款用于审计MS AD的LDAP库

白程序如何传参？

RMI攻击(四)

安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密

用友NC Cloud前台远程命令执行漏洞 PoC

一次请求包加密后的sqlmap自动化注入记录

黑客(红队)攻防中内网利用chm文件进行getshell上线

PyShell -Python WebShell

某微商代理商补货商城系统RCE漏洞审计

在线咨询

微信