project | CN-SEC 中文网

安全文章

从文件写入sql语句到getshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月15日7 views评论

阅读全文

安全漏洞

Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC

1. Vite 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...

04月11日37 views评论

阅读全文

程序逆向

进程命令行参数欺骗

蛇来运转，鸿运新年提出问题在程序执行命令时，sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录，如下：可以发现我们执行的po...

04月08日14 views评论

阅读全文

安全漏洞

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，...

04月08日31 views评论

阅读全文

安全文章

HTB_Dog(思路)

HTB_Doglinux(Eazy)总结user.txt.git泄露->敏感凭证泄露->1.27.1-RCE->www-data-shelll->密码重用root.txtsud...

04月07日24 views评论

阅读全文

安全工具

CVE资源收集（持续更新）

https://github.com/0xMarcio/cve.githttps://github.com/NaInSec/CVE-LIST.githttps://github.com/fkie-ca...

04月06日10 views评论

阅读全文

安全工具

nuclei扫描漏洞实操及漏洞模版收集

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中，主要介绍nuclei启动安全测试以及...

04月06日15 views评论

阅读全文

IoT工控物联网

MCU如何通过UART进行OTA升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA（Over-the-Air Technology）是用户自己的程序在运行过程中对User Flash的部分区域进行烧写，目的是为...

03月30日3 views评论

阅读全文

安全博客

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。 CVE-2022-40...

02月27日23 views评论

阅读全文

gitlab漏洞系列-NPM注册表接受OAuth2令牌

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥fushbey于2020年6月...

02月20日安全文章8 views评论

阅读全文

安全漏洞

pearProjectApi存在SQL注入漏洞

漏洞描述：pearProjectApi v2.8.10被发现通过project.php中的organizationCode 参数包含SQL注入漏洞。修复方案:升级到最新版本原文始发于微信公众号（飓风网...

02月11日41 views评论

阅读全文

安全文章

红队和 Web 黑盒审计的侦察脚本

欢迎来到 Prometheus 仓库！Prometheus 是两个用于红队和 Web 黑盒审计的侦察脚本的集合：asset_discovery：一个小脚本，允许执行 DNS 资产发现、核扫描、确定使用...

02月11日2 views评论

阅读全文

在线咨询

微信