query - 第 2 | CN-SEC 中文网

安全文章

红队技术 | Cobalt Strike Malleable C2 配置

作者：X1r0z来源：https://exp10it.cn/#/posts/69Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Mall...

10月16日68 views评论

阅读全文

安全文章

渗透测试中登录框Tricks总结

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'...

10月13日126 views评论

阅读全文

CTF专场

CTF 中编码和代码审计

本篇文章基于学习CTF中遇上的编码问题和代码审计进行学习。第一：准备好靶场环境第二：常看web页面了解功能，发现此页面为静态页面，无任何功能可以交互，那就从扫描其他目录看看能不能获取有效信息，以及查看...

10月08日219 views评论

阅读全文

安全文章

Fofa+Xray联合实现批量挖洞

·点击蓝字关注我们·yo~大家好~~之前我在github看到的工具，感觉还不错就放在收藏夹里，直到如今才拿出来看看，看看效果如何，是否能减少我挖洞的工作量？但是我试完之后，我个人感觉吧，一般般，拿来...

10月05日130 views评论

阅读全文

安全文章

你可能错过的高危漏洞【SQL注入篇】

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月05日53 views评论

阅读全文

安全漏洞

pfSense防火墙未授权 RCE 漏洞

未经身份验证远程代码执行（CVE-2022-31814）pfSense防火墙pfBlockerNG插件这里pfSense防火墙的插件pfBlockerNG小于>=2.1.4_26pfBlocke...

10月05日697 views评论

阅读全文

代码审计

实战分享 | 记一次较为详细的代码审计过程（建议收藏）

前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gi...

10月05日59 views评论

阅读全文

安全文章

【漏洞复现】Couchdb系列漏洞复现

前言CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Clu...

10月01日94 views评论

阅读全文

安全文章

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月01日30 views评论

阅读全文

安全漏洞

CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....

09月28日49 views评论

阅读全文

程序逆向

HiveServer2 内存泄漏问题定位与优化方案

动手点关注干货不迷路 👇前言HiveServer2 属于 Hive 组件的一个服务，主要提供 Hive 访问接口，例如可通过 JDBC 的方式提交 Hive 作业，HiveServer2 基于 Ja...

09月10日31 views评论

阅读全文

安全文章

MySQL 最朴素的监控方式

点击下方“IT牧场”，选择“设为星标”来源 | OSCHINA 社区作者 | 京东云开发者原文链接：https://my.oschina.net/u/4090830/blog/5564849对于当前...

09月10日23 views评论

阅读全文

红队技术 | Cobalt Strike Malleable C2 配置

CTF 中编码和代码审计

Fofa+Xray联合实现批量挖洞

你可能错过的高危漏洞【SQL注入篇】

pfSense防火墙未授权 RCE 漏洞

实战分享 | 记一次较为详细的代码审计过程（建议收藏）

【漏洞复现】Couchdb系列漏洞复现

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！

CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞

HiveServer2 内存泄漏问题定位与优化方案

MySQL 最朴素的监控方式

在线咨询

微信