param - 第 8 | CN-SEC 中文网

安全文章

OSEP | 免杀高级-上

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术，主要包括AMSI、uacbypass、applocker以及powershell的CLM模式，笔记基本是按照教材梳理...

07月30日13 views评论

阅读全文

安全文章

PowerShell 技术在网络安全测试中的应用

前言在现代网络安全领域，渗透测试工具的选择和使用方式显得尤为关键。PowerShell，作为一种强大的自动化和配置管理工具，不仅仅是系统管理员的利器，同样也是渗透测试者的得力助手。本文将探讨如何利用 ...

07月15日39 views评论

阅读全文

安全文章

1000美元：重定向的故事

重定向重定向漏洞将用户导致重定向到恶意网站。当钓鱼链接中使用了合法URL和有效的SSL证书时，用户较不容易注意到后续的重定向到不同域。这种类型的攻击也是严重漏洞（如SSRF）的前兆。在某些厂商中，该洞...

07月05日17 views评论

阅读全文

安全文章

Ebean框架常见SQL注入场景

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

07月03日13 views评论

阅读全文

安全文章

某园区系统漏洞挖掘

上次提到还有一处可能存在任意用户登录的点，最近没什么研究就写一下，顺便看看还有其他漏洞不。文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butia...

07月03日82 views评论

阅读全文

安全文章

漏洞挖掘之再探某园区系统

文章来源: https://forum.butian.net/share/3100 漏洞挖掘之再探某园区系统上次提到还有一处可能存在任意用户登录的点，最近没什么研究就写一下，顺便看看还有其他漏洞不 ...

07月02日10 views评论

阅读全文

安全漏洞

Wikimedia/svgtranslate 2.0.1 远程代码执行

系统概述SVGTranslate由维基媒体开发，将SVG文件转换为PNG图像，同时允许在SVG内容中进行基于语言的文本替换。此 PHP 后端应用程序的结构通过 ApiController.php 和 ...

06月17日46 views评论

阅读全文

安全文章

在家用摄像头中利用 N-Day

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月08日19 views评论

阅读全文

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

01— CVE-2024-32113 POC： Poc-1POST /webtools/control/xmlrpc HTTP/1.1Host: vulnerable-host.comContent-...

05月26日安全漏洞105 views评论

阅读全文

安全漏洞

用友U8 GRP SQL注入xp_cmdshell过滤绕过

红队攻防经常遇到用友XXE SQL注入xp_cmdshell被过滤。由于该洞(CNNVD-201610-923)并没有补丁，毕竟用友是去年才有的应急响应中心。xp_cmdshell执行会被过滤，双引号...

05月19日15 views评论

阅读全文

安全工具

Termux 之Masscan 安装指南

大家好好久不见啊，前几天看到一篇关于打造安卓手表渗透工具的文章，今天做一个小小的延伸教程。这里给大家指出文章一个小问题点。原文中提到需要修改fscan的代码在进行编译，...

05月17日107 views评论

阅读全文

安全漏洞

CVE-2024-32113：Apache-OFBiz-目录遍历漏洞利用

介绍CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数../../../../../../etc/pas...

05月17日182 views评论

阅读全文

OSEP | 免杀高级-上

PowerShell 技术在网络安全测试中的应用

1000美元：重定向的故事

Ebean框架常见SQL注入场景

某园区系统漏洞挖掘

漏洞挖掘之再探某园区系统

Wikimedia/svgtranslate 2.0.1 远程代码执行

在家用摄像头中利用 N-Day

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

用友U8 GRP SQL注入xp_cmdshell过滤绕过

Termux 之Masscan 安装指南

CVE-2024-32113：Apache-OFBiz-目录遍历漏洞利用

在线咨询

微信