repository | CN-SEC 中文网

安全文章

HTB靶机 - dog记录

信息搜集1、端口扫描nmap -A -v -T4 10.10.11.58PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 U...

03月17日78 views评论

阅读全文

安全博客

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。 CVE-2022-40...

02月27日12 views评论

阅读全文

安全漏洞

Nexus Repository Manager 3 远程命令执行漏洞

漏洞介绍：Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞。漏洞环...

02月22日23 views评论

阅读全文

HTB_Cat(思路)

HTB_catlinux(Med)总结user.txt：代码审计(xss反弹cookie->sql盲注)root.txt：端口转发->敏感文件内容泄露->gitea-xss由于ses...

02月07日安全文章12 views评论

阅读全文

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日12 views评论

阅读全文

代码审计

Yaml反序列化漏洞原理与实践

SnakeYaml序列化与反序列化SnakeYaml是用来解析yaml的格式，可用于Java对象的序列化、反序列化。此漏洞起因是错误使用了序列化方法，并且反序列化了不可信的数据，故理论上SnakeYa...

11月24日15 views评论

阅读全文

安全漏洞

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

0x01 简介 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式...

11月14日23 views评论

阅读全文

信息情报

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。sastsweep是一款旨在大规模识别开源代码库中的漏洞的工具。它可以收集和过滤关键存储库指标，例如受欢迎程度和项目规模，从而实现有针对性的漏洞...

11月04日16 views评论

阅读全文

安全文章

靶机实战系列之darkhole_2靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地址：htt...

09月26日23 views评论

阅读全文

安全工具

快捷搜索PoC、一键运行Nuclei工具

Fiora 项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。...

08月12日21 views评论

阅读全文

未分类

Android Root测试环境实践

本文以 Google pixel4 机型为例，介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识：什么是 Android SDK Platform-Tools And...

08月06日22 views评论

阅读全文

程序逆向

Nexus Reposity3目录穿越漏洞CVE-2024-4956

1. 漏洞描述 Sonatype Nexus Repository 3（Sonatype Nexus 3）是一个由Sonatype开发的仓库管理工具，用于管理和托管各种软件构件（如Maven构件...

08月03日16 views评论

阅读全文

HTB靶机 - dog记录

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Nexus Repository Manager 3 远程命令执行漏洞

HTB_Cat(思路)

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Yaml反序列化漏洞原理与实践

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

靶机实战系列之darkhole_2靶机

快捷搜索PoC、一键运行Nuclei工具

Android Root测试环境实践

Nexus Reposity3目录穿越漏洞CVE-2024-4956

在线咨询

微信