passwd - 第 4 | CN-SEC 中文网

安全文章

堡垒机过滤的高危操作命令

昨天在群里看到有师傅想要堡垒机高危命令，找了一下手里也没有，只能上网收集了一些。师傅们有补充的可以单独发我。堡垒机作为网络安全的重要组件，其核心功能之一是确保对系统操作的有效控制和监控。为了实现这一目...

12月31日43 views评论

阅读全文

安全文章

一次项目当中黑盒-白盒渗透测试

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...

12月26日20 views评论

阅读全文

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 CVE-2024-38819: PoC Poc: curl http://localhost:8080/static/link/%2e%2e/...

12月16日安全漏洞38 views评论

阅读全文

安全闲碎

Linux三剑客（grep、sed、awk）

0x00 引言在Linux世界中，有许多强大的命令行工具，它们如同剑客一般，各自拥有独特的招式和用途。今天，我们就来聊聊Linux中的“三剑客”——grep、sed 和 awk 这三款工具在...

12月16日6 views评论

阅读全文

安全文章

远程命令执行漏洞并提权

实战开始某站用友的命令执行漏洞，测试print hello发现可以执行命令 whami 和id 都查一波权限，发现是root，很好搞啊! ps -ef | grep sshd 查一波发现可以ssh...

12月10日12 views评论

阅读全文

安全文章

路径遍历综合指南

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月10日18 views评论

阅读全文

安全文章

一些奇奇怪怪的任意文件读取

直接进行跨目录读取的存在点通过编码xxe实现任意文件读取在保存数据的时候，发现向服务器发送了如下请求请求格式类似于base64，尝试解码，发现的确是base64。解码后的数据是一个 XML，如下图所示...

12月06日16 views评论

阅读全文

安全工具

WAF自动化绕过工具 x-waf

0x01 工具介绍一个基于fuzz的waf绕过测试工具，当前支持命令执行绕过。后续会支持更多绕过方式、攻击类型。 0x02 安装与使用 1、准备需要绕过的HTTP请求文件，例如：test.http ...

12月06日44 views评论

阅读全文

Linux 系统安全加固

一、系统安全加固的目的操作系统安全加固就是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看，对内就是是操作系统配置以及内核参数的调整。对外，操作系统可以通过建立防火墙，关闭不必要...

12月05日应急响应17 views评论

阅读全文

安全文章

EvilBox-One靶场实战

靶场下载地址：https://download.vulnhub.com/evilbox/EvilBox---One.ova信息搜集一、Nmap进行扫描nmap -sP 192.168.128.0/24...

12月03日10 views评论

阅读全文

安全文章

BypassWAF研究系列-雷池_rce绕过

0x00 环境配置dvwa+雷池pro高强度防护0x01 尝试绕过一、先打一个cat /etc/passwd测试防护，防护生效。二、使用未初始化变量绕过在linux中，没有初始化的变量视为空。如cat...

12月03日70 views评论

阅读全文

红队实战、面试必备技能-RCE绕过全讲解

前言命令注入（也称为 shell 注入）是一种攻击类型，攻击者可以通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据（表单、Cookie、HTTP 标头等）传递到系...

12月03日安全文章16 views评论

阅读全文

堡垒机过滤的高危操作命令

一次项目当中黑盒-白盒渗透测试

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

Linux三剑客（grep、sed、awk）

远程命令执行漏洞并提权

路径遍历综合指南

一些奇奇怪怪的任意文件读取

WAF自动化绕过工具 x-waf

Linux 系统安全加固

EvilBox-One靶场实战

BypassWAF研究系列-雷池_rce绕过

红队实战、面试必备技能-RCE绕过全讲解

在线咨询

微信