poc - 第 3 | CN-SEC 中文网

CTF专场

V8 Array.prototype.concat函数出现过的issues和他们的POC们

本文为看雪论坛精华文章看雪论坛作者ID：苏啊树 1：写在前面：最近老是做一些根据文档和代码构造POC的事情，经常想着怎么锻炼这一方面的能力。以v8为例，如果让别人直接指出某个地方有问题，然后让我去...

02月16日28 views评论

阅读全文

安全文章

CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入

参考：POC：https://github.com/mhaskar/CVE-2023-0315具体分析：https://shells.systems/froxlor-v2-0-6-remote-com...

02月12日130 views评论

阅读全文

安全文章

干货 | Nuclei Poc模板编写语法（完）

链接跳转：nuclei poc模板编写(上)nuclei poc模板编写（终）匹配器匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写，并且可以根据需要添加多个检查以实现非常有效的扫描。类型可以...

02月10日1,940 views评论

阅读全文

安全漏洞

CVE-2022-34689：Windows CryptoAPI漏洞PoC公布

漏洞概述CryptoAPI是Windows系统处理与加密相关事务的API。在证书处理方面，负责读取和分析证书来验证是否经过验证的CA。浏览器也会使用CryptoAPI用于TLS证书验证。2022年，美...

02月09日76 views评论

阅读全文

安全漏洞

CVE-2022-44268 ImageMagick 任意文件读取 poc

一个信息泄露漏洞，可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...

02月08日209 views评论

阅读全文

安全文章

edusrc漏洞挖掘第六天｜我一眼就看出你这请求不对劲

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天首先简单给大家说个好消息，公众号停运一年...

02月07日88 views评论

阅读全文

安全漏洞

binwalk路径穿越CVE-2022-4510

前两天在玄武实验室的日推里看到的，复现一下简介在 binwalk 中有一个提取 PFS 文件的插件，一般在嵌入式设备中涉及这种文件格式，但是它在提取文件的时候，路径取的有问题，会导致路径穿越，把文件写...

02月07日82 views评论

阅读全文

安全文章

漏洞复现php 5.5.45 - 8.0.2任意文件读取

简介在多个编程语言内置服务器上测试请求流水线时，我们观察到PHP的奇怪行为。随着我们深入研究，我们发现了PHP中的一个安全漏洞，它可能会将PHP文件的源代码暴露为静态文件，而不是按预期执行。经过进一步...

02月04日233 views评论

阅读全文

安全工具

国HW结束整理下常用的工具集

工欲善其事，必先利其器渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描 xray 1.9.1 - 漏洞捕获神器软件介绍 ● SQL 注入检测...

02月01日51 views评论

阅读全文

安全文章

详解典型CVE内核漏洞，快速掌握Windows内核漏洞分析、EXP编写与调试技巧

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

01月29日31 views评论

阅读全文

CVE-2023-24055 POC：KeePass through 2.53（在默认安装中）允许对 XML 配置文件具有写入

CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%R...

01月26日安全漏洞110 views评论

阅读全文

安全工具

命令行扫描器 -- scalpel

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月24日43 views评论

阅读全文