role | CN-SEC 中文网

安全文章

越权的玩法

首先通过信息收集，找到这个网站（由于站点是某企业src，所以下面码的比较严实，有些地方不方便展示，大家多多见谅）登录自己账号后进入后台，发现一片空白只有一个功能点,点击也显示一片空白查看数据包，发现有...

12月28日8 views评论

阅读全文

HTB_Unrested(思路)

HTB_Unrestedlinux(Med)总结有效步骤：CVE-2024-42327(时间盲注)->RCE->sudo -l这个CVE的利用方式就是盲注得到admin的session，它...

12月23日安全文章17 views评论

阅读全文

安全文章

服务器弱口令漏洞上传木马攻击实验

扫码领资料获黑客教程免费&进群说在前面早期Tomcat服务器上的管理员后台的密码都过于简单如“admin”，“123456”、如此很容易被攻击者利用，并上传木马到服务器上面、从而感染服务器主机...

12月17日2 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日26 views评论

阅读全文

安全文章

硬控渗透技巧，渗透测试也没那么难

昨天，一个两年前教过的学生找我诉苦：“鱼老师，为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行，想跳槽拿到好点的待遇也没有底气。”我回想了一下，这个学生在我授课期间非常认...

12月09日9 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix SQL注入 POC

Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi，此...

12月09日12 views评论

阅读全文

安全文章

攻防矩阵之ServiceAccount创建

前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用。ServiceAccount是给运行在Pod的程序使用的身份认证，Pod容器的进程需要访问API ...

11月11日2 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日18 views评论

阅读全文

安全文章

Ansible Playbook 中 Roles 的使用详解

Ansible 作为一款强大的自动化运维工具，其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元，它能够将复杂的 Play...

10月31日16 views评论

阅读全文

安全文章

32个好用渗透测试技巧

X上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

09月01日43 views评论

阅读全文

安全漏洞

会捷通云视讯平台 fileDownload 任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 会捷通云视讯平台是基于软视频会议在私有云或者公...

07月11日52 views评论

阅读全文

安全文章

HackTheBox Business CTF 2024

Background背景信息，我和比较熟悉的 Hackthebox 的外国队友组队参加了今年，也就是 2024 年的 Hackthebox Business CTF 。这次比赛主要面向企业队伍和用户开...

06月08日29 views评论

阅读全文

越权的玩法

HTB_Unrested(思路)

服务器弱口令漏洞上传木马攻击实验

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

硬控渗透技巧，渗透测试也没那么难

CVE-2024-42327 Zabbix SQL注入 POC

攻防矩阵之ServiceAccount创建

若依 RuoYi4.6.0 代码审计

Ansible Playbook 中 Roles 的使用详解

32个好用渗透测试技巧

会捷通云视讯平台 fileDownload 任意文件读取漏洞

HackTheBox Business CTF 2024

在线咨询

微信