passwd | CN-SEC 中文网

安全文章

我是怎么挖到NASA上的P1漏洞的？

前言在本文中，我将详细介绍如何发现并成功利用一个本地文件包含（LFI）漏洞，最终在 Bugcrowd 上获得 P1 级别的严重性评级。正文在深入漏洞细节之前，我们先来了解一下本地文件...

03月07日11 views评论

阅读全文

安全文章

读取/etc/passwd命令混淆

读取/etc/passwd命令混淆读取/etc/passwd命令混淆 cat ${HOME:0:1}etc${HOME:0:1}passwd `echo $'cat\x20\x2f\x65\x74\...

03月05日8 views评论

阅读全文

安全文章

Nginx 路径遍历检查

httpx -l urls.txt -path " ///////../../../../../../ etc/passwd" -status-code -mc 200 -ms 'root:'////...

02月25日5 views评论

阅读全文

安全文章

linux渗透下的文件传输

在这篇文章中，我们将介绍各种技术，这些技术允许我们从攻击者计算机执行文件传输到受害 Linux 主机（下载），以及从受害 Linux 主机返回攻击者计算机（上传）。作为黑客，我们不断发现需要将工具投放...

02月24日14 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery-improved

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

02月24日10 views评论

阅读全文

安全文章

渗透测试练习No.70 HackMyVm Ripper

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Ripper网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xo...

02月24日14 views评论

阅读全文

安全文章

DC9

靶机地址：https://www.vulnhub.com/entry/dc-9,412/攻击者IP：192.168.56.108 桥接（自动） vmare受害者IP：192.168.56.123 仅主...

02月21日4 views评论

阅读全文

安全文章

HW之红队常见Linux的几种提权方法

作者：掌控安全—杰斯前言 Linux常见的几种提权方法提权，提高自己在服务器中的权限，主要针对网站入侵过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把...

02月13日4 views评论

阅读全文

安全文章

【burpsuite靶场-服务端】XXE注入漏洞

XML外部实体（XXE）注入在本节中，我们将解释什么是 XML外部实体注入，描述一些常见的示例，解释如何发现和利用各种 XXE 注入，并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注...

02月11日17 views评论

阅读全文

安全工具

多服务弱口令爆破检测工具

记得上周我们做了一次zb演练，主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性，发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码，但很多时候，实际情况却不尽如人意。我想到了 week...

02月11日35 views评论

阅读全文

安全百科

XML外部实体注入

01定义XML外部实体注入（XML External Entity，XXE）漏洞是一种基于XML数据解析的严重安全漏洞，允许攻击者通过操纵XML输入干扰应用程序的逻辑、窃取敏感数据甚至控制服务器。 0...

02月11日17 views评论

阅读全文

安全文章

hackmyvm-gift-wp

hackmyvm-gift-wpgift扫描开了22和80 80上有robots.txtrobots内容翻译了一下：巨型黑马羚是黑马羚的一个亚种。在所有亚种中，该物种以其庞大的体型著称，是非洲最稀有的...

02月10日4 views评论

阅读全文

我是怎么挖到NASA上的P1漏洞的？

读取/etc/passwd命令混淆

Nginx 路径遍历检查

linux渗透下的文件传输

OSCP难度靶机之Bravery-improved

渗透测试练习No.70 HackMyVm Ripper

DC9

HW之红队常见Linux的几种提权方法

【burpsuite靶场-服务端】XXE注入漏洞

多服务弱口令爆破检测工具

XML外部实体注入

hackmyvm-gift-wp

在线咨询

微信