浅聊SUID

简介SUID全称Set owner User ID up on execution,是Linux给可执行文件的一个属性,设置了s位的程序在运行时其Effective UID将会设置为这个程序的所有者。...
阅读全文

【Web渗透】XXE注入

XML外部实体注入攻击(XXE)可以很简单的通过web请求,从远程服务器上提取文件。为了更简单的利用XXE,服务器的响应里面必须包含一个反射点,用以显示出注入实体(远程文件)返回给客户端。下面是个常见...
阅读全文
安全文章

如何快速挖cnvd

关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)先从fofa上找设备资产最好一个型号的第一步:对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...
阅读全文