passwd | CN-SEC 中文网

安全漏洞

Yeswiki 路径遍历漏洞允许任意读取文件 POC

概括该squelette参数容易受到路径遍历攻击，从而允许读取服务器上的任意文件。有效载荷../../../../../../etc/passwd已在参数中提交squelette。请求的文件已在应用...

3小时前4 views评论

阅读全文

安全文章

WordPress WP01任意文件下载漏洞（CVE-2025-30567）复现脚本及一键部署环境

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月07日4 views评论

阅读全文

安全文章

ha-wordy

下载地址：https://download.vulnhub.com/ha/ha-wordy.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168.56.1...

04月07日6 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月06日4 views评论

阅读全文

安全文章

【CVE-2025-30208】| Vite-漏洞分析与复现

漏洞描述CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制，从而读取服务器上的敏感文件（如 `/etc/passwd`...

04月02日16 views评论

阅读全文

安全漏洞

CVE-2025-30208｜Vite任意文件读取漏洞（POC）

0x00 前言Vite 是一个现代化的前端构建工具，旨在通过利用现代浏览器的原生 ES 模块支持，提供快速的开发体验。广泛应用于Vue.js等项目的开发中。在其开发服务器模式下，Vite提供了@fs机...

03月30日11 views评论

阅读全文

安全文章

Gears of War_EP#1

下载地址：https://download.vulnhub.com/gearsofwar/Gear_Of_War%231.ova攻击者IP：192.168.56.141 桥接（自动） vmare受害者...

03月24日6 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日11 views评论

阅读全文

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日10 views评论

阅读全文

应急响应

事件响应-Linux 备忘单

检测系统中是否存在入侵行为是迈向事件响应的重要一步。事件响应的范围非常广泛，但最好从小处着手。在执行事件响应时，您应该始终关注可疑系统和可能存在漏洞的区域。利用事件响应，您可以在初级阶段检测到大量攻击...

03月17日10 views评论

阅读全文

安全新闻

黑客利用 TP-Link 漏洞获得 root 访问权限

更多全球网络安全资讯尽在邑安全研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040，CVS...

03月17日29 views评论

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日6 views评论

阅读全文

Yeswiki 路径遍历漏洞允许任意读取文件 POC

WordPress WP01任意文件下载漏洞（CVE-2025-30567）复现脚本及一键部署环境

ha-wordy

Vite 任意文件读取漏洞

【CVE-2025-30208】| Vite-漏洞分析与复现

CVE-2025-30208｜Vite任意文件读取漏洞（POC）

Gears of War_EP#1

【web安全】actuator实战利用思路

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

事件响应-Linux 备忘单

黑客利用 TP-Link 漏洞获得 root 访问权限

分享一些以前挖掘的src案列

在线咨询

微信