poc - 第 28 | CN-SEC 中文网

Kibana RCE 漏洞简单分析

其他不多说具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子Javascript原型链攻击与防御，今天的这个原型链攻击也是一样的poc大家百度搜下应该都有，我就不发了，这里是公众号 ...

02月02日安全文章141 views评论

阅读全文

安全文章

【提供漏洞环境】｜在线汽车租赁系统存在存储型XSS漏洞 -- CVE-2021-46005

点击蓝字·关注我们全文 1069 字，预计阅读时间 1 分钟一、前言在线汽车租赁系统存在存储型XSS漏洞 -- CVE-2021-46005，本文提供一键拉起的漏洞环境，并对此漏洞...

01月31日195 views评论

阅读全文

安全文章

如何自己动手编写漏洞POC

文章来源｜MS08067 红队培训班第5期本文作者：M0arnch（红队培训班5期学员）1.健全的请求框架需要注意的点 1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头简...

01月30日125 views评论

阅读全文

安全文章

CVE-2021-4034本地提权复现|附poc

欢迎转发，请勿抄袭！ polkit 是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：...

01月27日553 views评论

阅读全文

安全文章

CVE-2021-4034 pkexec 本地提权”神洞”

其实这个漏洞大家看编号就知道是2021的洞了，但是poc一直没有被得到披漏。直至最近才有poc！Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序...

01月27日311 views评论

阅读全文

安全工具

漏洞批量验证框架 -- BLEN

一、原作者及软件下载地址：https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压，运行blen.py获取帮助信息python3 blen.pyusage: p...

01月23日82 views评论

阅读全文

Citrix RCE exploit

注意是exp不是poc https://github.com/trustedsec/cve-2019-19781/blob/master/citrixmash.py 信息差很重要，但是安全人才往往互相...

01月18日安全文章89 views评论

阅读全文

安全文章

Twitter点击劫持漏洞含POC

点击劫持点击劫持（Click Jacking）是一种视觉上的欺骗手段，攻击者通过使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，通过调整iframe页面的位置，可以使得伪...

01月14日92 views评论

阅读全文

安全文章

【漏洞速递+检测脚本 | CVE-2021-22005】VMware vCenter Server未授权任意文件上传漏洞

0x01 漏洞简介： VMware vCenter Server 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。可集中管理VMware vSphere环境...

01月13日414 views评论

阅读全文

CVE-2020-17141-POC-远程执行代码漏洞

Microsoft Exchange远程执行代码漏洞POC：https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...

01月13日安全漏洞194 views评论

阅读全文

安全漏洞

Openfire Admin Console SSRFa任意文件读取漏洞 poc

Openfire（以前称为Wildfire和Jive Messenger）是一个即時通訊（IM）和群聊服务器，它使用Java编写的XMPP服务器，并以Apache License 2.0发布。SSRF...

01月12日351 views评论

阅读全文

安全博客

【封神台】前端渗透 CSRF wp

前言掌控安全里面的靶场前端渗透/CSRF，学习一下！ CSRF跨站请求伪造了解csrf跨站请求伪造：也被称为“one click attack”或者sessingriding，通常缩写为csrf或者...

01月10日27 views评论

阅读全文

Kibana RCE 漏洞简单分析

【提供漏洞环境】｜在线汽车租赁系统存在存储型XSS漏洞 -- CVE-2021-46005

如何自己动手编写漏洞POC

CVE-2021-4034本地提权复现|附poc

CVE-2021-4034 pkexec 本地提权”神洞”

漏洞批量验证框架 -- BLEN

Citrix RCE exploit

Twitter点击劫持漏洞含POC

【漏洞速递+检测脚本 | CVE-2021-22005】VMware vCenter Server未授权任意文件上传漏洞

CVE-2020-17141-POC-远程执行代码漏洞

Openfire Admin Console SSRFa任意文件读取漏洞 poc

【封神台】前端渗透 CSRF wp

在线咨询

微信