passwd - 第 17 | CN-SEC 中文网

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

安全文章

典中典 - 国外漏洞挖掘案例

授权配置错误一天下午，我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了...

12月29日38 views评论

阅读全文

安全开发

JAVA-GUI工具的编写-----事件篇

上一节介绍了HTTP以及HTTPS请求，那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是，EXP是附带利用功能，而POC仅仅是检测功能，所以这里我们需要动起来，GUI小工具能用...

12月07日44 views评论

阅读全文

安全文章

nc加密盗取文件内容的小技巧

这里简单介绍一下，情况是这样我们入侵Linux之后，植入nc后，想盗取部分内容无法直接传输，因为会遇到防火墙的拦截，这里就需要进行加密传输。黑客端：nc -l -p 8889 > kali.tx...

11月15日48 views评论

阅读全文

安全文章

浅谈利用rsync服务的攻击

本文将根据针对Linux操作系统上不安...

10月30日211 views评论

阅读全文

安全文章

后渗透权限维持之Linux篇原创

需要已获得 Root 权限，未获得 Root 权限请查看权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务，并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一：使用 UserAdd 创...

10月30日126 views已关闭评论

阅读全文

安全文章

记一次实战远程命令执行漏洞并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd 查一波发现可以ssh连接，直...

10月29日90 views评论

阅读全文

安全文章

实战|记一次实战远程命令执行漏洞并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd ...

10月29日53 views评论

阅读全文

制度法规

等保2.0测评：CentOS访问控制

请点击上面　　一键关注内容来源：FreeBuf.COM 一、说明权限控制在等保测评里仅仅说了要求，但是怎么落地却基本没写，所以，我觉得还是有必要了解一下centos系统大概有什么方法可以实现...

10月18日82 views评论

阅读全文

安全文章

一次菠菜网站的渗透测试

从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。‍然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...

10月15日537 views评论

阅读全文

安全文章

【VulnHub系列】DC-4-teehee提权

- 详情介绍请参考下载地址任务目标：拿下系统的root账户 - 靶机下载地址：https://www.vulnhub.com/entry/dc-4,313/1主机信息DC4：...

10月05日35 views评论

阅读全文

安全文章

靶机练习-hackNos: Os-hackNos

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

10月01日30 views评论

阅读全文

php代码审计案例之SQLI

典中典 - 国外漏洞挖掘案例

JAVA-GUI工具的编写-----事件篇

nc加密盗取文件内容的小技巧

浅谈利用rsync服务的攻击

后渗透权限维持之Linux篇原创

记一次实战远程命令执行漏洞并提权

实战|记一次实战远程命令执行漏洞并提权

等保2.0测评：CentOS访问控制

一次菠菜网站的渗透测试

【VulnHub系列】DC-4-teehee提权

靶机练习-hackNos: Os-hackNos

在线咨询

微信