passwd - 第 6 | CN-SEC 中文网

安全闲碎

/etc/shadow：Linux系统的密码保险箱

在Linux系统中，/etc/shadow 文件扮演着至关重要的角色，它是系统安全的重要组成部分。这个文件存储了所有用户的密码信息，但与 /etc/passwd 不同的是，它采用了更严格的访问控制，只...

10月16日11 views评论

阅读全文

安全文章

一次简单的私活

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到java代...

10月14日13 views评论

阅读全文

安全文章

记录一次对MQTT协议的渗透测试经历 _

前言由于工作需要，特意翻查了MQTT的相关漏洞，并一一学习复现，在此做以学习记录，没有恶意，如有抄袭，请私信作者删除。技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

10月14日81 views已关闭评论

阅读全文

安全文章

Linux权限维持必备手册（红队向）

路过的兄弟们买个东西支持一下哈哈，增加点收入了今年的红队评分标准，红队维持权限时间越久，得分越高，所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门，可以通过参考i...

10月14日20 views评论

阅读全文

安全文章

渗透私活heapdump泄露到拿下核心数据库

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到jav...

10月13日19 views评论

阅读全文

CTF专场

flag{网鼎杯之java代码审计入门}

01—赛题截图02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•测试一下下载文件夹暴露了上传文件夹...

10月10日35 views评论

阅读全文

安全漏洞

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

一、漏洞简介海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞（CVE-2021-36260）。漏洞影响IP摄像头和NVR设备固件，漏洞是因为对输入参数检验不充分，未经身份验证的攻...

10月08日234 views评论

阅读全文

安全文章

一次简单的私活

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...

10月05日15 views评论

阅读全文

安全闲碎

大师傅的渗透回忆录

10月03日38 views评论

阅读全文

安全文章

vulnhub靶场之DC-9

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段第3篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。一.环境搭建 1.靶场描述 DC-9 i...

10月01日18 views评论

阅读全文

安全闲碎

谈谈Linux中用于文本处理的awk命令

导读：awk是流式编辑器，针对文档中的行来操作，一行一行地执行。awk可以非常方便、高效地操作文档以及字符，从而实现我们想要的格式。它的功能非常强大，我在 shell 脚本中经常使用它来处理字符串。下...

09月28日7 views评论

阅读全文

安全文章

靶机实战系列之doubletrouble靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地址：htt...

09月28日23 views评论

阅读全文

/etc/shadow：Linux系统的密码保险箱

一次简单的私活

记录一次对MQTT协议的渗透测试经历 _

Linux权限维持必备手册（红队向）

渗透私活heapdump泄露到拿下核心数据库

flag{网鼎杯之java代码审计入门}

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

一次简单的私活

大师傅的渗透回忆录

vulnhub靶场之DC-9

谈谈Linux中用于文本处理的awk命令

靶机实战系列之doubletrouble靶机

在线咨询

微信