plugin - 第 4 | CN-SEC 中文网

Docker环境MySQL开启连接限制与密码复杂度方案

产品：Docker MySQL版本：5.6环境：CentOS Linux 7文章目录Docker MySQL开启连接限制与密码复杂度方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案...

04月07日安全文章120 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日546 views评论

阅读全文

安全工具

译文 | OffSecOps：将 Jenkins 用于红队工具

开卷有益 · 不求甚解起源这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来，我一直想深入研究使用 Jenkins 来自动化构建红队工具，但最近完成了...

03月22日115 views评论

阅读全文

安全闲碎

frp优化

前言工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防守者发现极易暴露...

03月18日86 views评论

阅读全文

安全工具

wireshark-forensics-plugin：网络取证分析插件

wireshark-forensics-plugin介绍毫无疑问，Wireshark是目前应用最为广泛的网络流量分析工具，无论是实时网络流量分析，还是信息安全取证分析，或是恶意软件分析，Wiresha...

02月14日123 views评论

阅读全文

CTF专场

【SQL注入】UDF提权命令执行

一、什么是udf udf 全称为：user defined function，意为用户自定义函数；用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系统自带的函数相同，例如 c...

01月10日22 views评论

阅读全文

Wordpress plugin livecalendar SQL injection

/**************************************************** * Wordpress plugin livecalendar SQL inject...

04月03日lcx45 views评论

阅读全文

lcx

CKEditor配置及插件(Plugin)编写示例

（文本作者：红麦软件屈伟，转载请注明来源） FCKEditor重写了js框架，并改名为CKEditor。第一次在CKEditor网站上看到demo界面，就被CKEditor友好的界面和强大的功能所震...

04月03日86 views评论

阅读全文

lcx

vBulletin 4.X 后台拿 WebShell

作者：hostay 这两天搞到这个东西,网上找来的,顺手发出来做个记号,希望遇到的基友,能一路秒杀,谷哥大爷也有..... 怎么拿到管理密码,不在本次讨论范围之内......... 直接发图了 Plu...

04月03日62 views评论

阅读全文

MyPage plugin (phpBB) SQL Injection (All versions)

==================================================== MyPage plugin (phpBB) SQL Injection (All versio...

04月03日lcx56 views评论

阅读全文

安全文章

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

漏洞概述 jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。由于jenkins Gi...

03月27日321 views评论

阅读全文

安全漏洞

Apache Nutch XXE (CVE-2021-23901)

一、前述周二责任人，都下午四点了，本来觉得是风平浪静的一天，友商发了一个Apache Nutch的XXE，讲真，这个这个组件又是一无所知，先安装吧漏洞版本是小于1.18，我这里安装版...

01月27日12 views评论

阅读全文

Docker环境MySQL开启连接限制与密码复杂度方案

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

译文 | OffSecOps：将 Jenkins 用于红队工具

frp优化

wireshark-forensics-plugin：网络取证分析插件

【SQL注入】UDF提权命令执行

Wordpress plugin livecalendar SQL injection

CKEditor配置及插件(Plugin)编写示例

vBulletin 4.X 后台拿 WebShell

MyPage plugin (phpBB) SQL Injection (All versions)

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

Apache Nutch XXE (CVE-2021-23901)

在线咨询

微信