passwd - 第 9 | CN-SEC 中文网

Linux一天一命令之adduser命令

结合工作，需要不断深入学习Linux，学着学着发现，还是需要回头去看看一些基础的知识。基于此，我们结合公开资料开辟了这个《Linux一天一命令》系列，更新时间为每周周一至周五，每周五个命令，原文始发于...

05月21日安全百科14 views评论

阅读全文

应急响应

排查主机排查是否入侵

l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/* l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/pa...

05月21日11 views评论

阅读全文

安全漏洞

mini_httpd任意文件读取漏洞（CVE-2018-18778）

漏洞简介在mini_httpd开启虚拟主机模式的情况下，用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件当HOST=example.com，FILE=index.h...

05月18日31 views评论

阅读全文

安全文章

命令注入绕过一个小技巧

有时，您可能会在目标网站上获得操作系统命令注入，但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字，有效负载可能会被 Web 应用程序防火墙（WAF）阻止。这是一种成功传...

05月18日12 views评论

阅读全文

安全漏洞

SonicWALL SMA1000 series 目录遍历漏洞(CVE-2023-0126)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍SonicWALL SMA1000 series是美国...

05月17日28 views评论

阅读全文

安全漏洞

CVE-2024-32113：Apache-OFBiz-目录遍历漏洞利用

介绍CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数../../../../../../etc/pas...

05月17日184 views评论

阅读全文

安全漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

0x00 CVE-2024-32113CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数 ../../....

05月17日35 views评论

阅读全文

安全百科

Find命令详解

前言find 命令是我们日常工作中比较常用的Linux命令。全面的掌握这个命令可以使很多操作达到事半功倍的效果。如果对find命令有以下这些疑惑，本文都能帮你解决：find命令的格式是什么？参数中出现...

05月12日8 views评论

阅读全文

CTF专场

2024年首届高校网络安全管理运维赛Writeup

Misc签到得到gif图片，分离gif，得到synt{fvtava-dhvm-jryy-qbar}再根据图片提示，rot13⼀下得到flag钓鱼邮箱识别Flag1base64解密发件人得到flagFl...

05月08日52 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...

04月28日127 views评论

阅读全文

安全漏洞

漏洞预警 hi-bridge 网关 download文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日47 views评论

阅读全文

安全文章

vulnhub打靶日记day01之vegeta

一、靶机配置靶机地址：https://www.vulnhub.com/entry/vegeta-1,501/我攻击机网络模式是nat模式，所以靶机也设置为nat模式有可能存在扫不到靶机ip情况，需要做...

04月24日27 views评论

阅读全文

Linux一天一命令之adduser命令

排查主机排查是否入侵

mini_httpd任意文件读取漏洞（CVE-2018-18778）

命令注入绕过一个小技巧

SonicWALL SMA1000 series 目录遍历漏洞(CVE-2023-0126)

CVE-2024-32113：Apache-OFBiz-目录遍历漏洞利用

Apache-OFBiz-目录遍历漏洞利用【附Poc】

Find命令详解

2024年首届高校网络安全管理运维赛Writeup

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

漏洞预警 hi-bridge 网关 download文件读取漏洞

vulnhub打靶日记day01之vegeta

在线咨询

微信