passwd - 第 9 | CN-SEC 中文网

安全漏洞

SonicWALL SMA1000 series 目录遍历漏洞(CVE-2023-0126)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍SonicWALL SMA1000 series是美国...

05月17日27 views评论

阅读全文

安全漏洞

CVE-2024-32113：Apache-OFBiz-目录遍历漏洞利用

介绍CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数../../../../../../etc/pas...

05月17日177 views评论

阅读全文

安全漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

0x00 CVE-2024-32113CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数 ../../....

05月17日35 views评论

阅读全文

安全百科

Find命令详解

前言find 命令是我们日常工作中比较常用的Linux命令。全面的掌握这个命令可以使很多操作达到事半功倍的效果。如果对find命令有以下这些疑惑，本文都能帮你解决：find命令的格式是什么？参数中出现...

05月12日8 views评论

阅读全文

CTF专场

2024年首届高校网络安全管理运维赛Writeup

Misc签到得到gif图片，分离gif，得到synt{fvtava-dhvm-jryy-qbar}再根据图片提示，rot13⼀下得到flag钓鱼邮箱识别Flag1base64解密发件人得到flagFl...

05月08日52 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...

04月28日125 views评论

阅读全文

安全漏洞

漏洞预警 hi-bridge 网关 download文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日41 views评论

阅读全文

安全文章

vulnhub打靶日记day01之vegeta

一、靶机配置靶机地址：https://www.vulnhub.com/entry/vegeta-1,501/我攻击机网络模式是nat模式，所以靶机也设置为nat模式有可能存在扫不到靶机ip情况，需要做...

04月24日27 views评论

阅读全文

安全文章

某单位一次神奇的任意文件读取漏洞

网站的页面是这样的然后通过dirsearch工具对其进行目录扫描，发现有一个/file目录的路径然后又通过字典继续跑，发现了burp的返回包提示说权限不够然后通过bypass了一下，就明显返回包数据...

04月24日8 views评论

阅读全文

Python 模板字符串与模板注入

这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入，通过注入模板引擎的一些特定的指令格式，比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在，尤...

04月20日安全博客7 views评论

阅读全文

安全文章

Tomcat 中间件漏洞复现

Tomcat PUT请求任意文件写入（CVE-2017-12615）漏洞介绍tomcat的conf/web.xml配置文件中将readonly配置为false时，攻击者可以通过PUT请求上传任意文件...

04月14日24 views评论

阅读全文

安全文章

应用协议-Rsync+协议+漏洞批扫

什么是服务？在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装使用mysq数据库时，默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程：协议：F...

04月04日16 views评论

阅读全文

SonicWALL SMA1000 series 目录遍历漏洞(CVE-2023-0126)

CVE-2024-32113：Apache-OFBiz-目录遍历漏洞利用

Apache-OFBiz-目录遍历漏洞利用【附Poc】

Find命令详解

2024年首届高校网络安全管理运维赛Writeup

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

漏洞预警 hi-bridge 网关 download文件读取漏洞

vulnhub打靶日记day01之vegeta

某单位一次神奇的任意文件读取漏洞

Python 模板字符串与模板注入

Tomcat 中间件漏洞复现

应用协议-Rsync+协议+漏洞批扫

在线咨询

微信