欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页role第 3 页
      安全文章

      HTB-Intuition其他提权方法

      非预期现在是dev_acc用户,查看一下后台可以看到有个4444端口,代理到本地然后打开得知是Selenium一个开源的测试工具,其中Selenium Grid就是他的其中一个套件,用来测试多个虚拟机...
      admin 05月07日71 views评论role socket
      阅读全文
      安全工具

      Repokid:一款针对AWS的分布式最小权限高速部署工具

      关于RepokidRepokid是一款针对AWS的分布式最小权限高速部署工具,该工具基于Aardvark项目的Access Advisor API实现其功能,可以帮助广大研究人员根据目标AWS账号中的...
      admin 04月21日12 views评论aws 分布式
      阅读全文
      安全文章

      SRC邀请处逻辑越权到组织管理员漏洞

      1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2.我们登录进去该小程序,按照正常步骤流程注册...
      admin 03月03日26 views评论id 权限
      阅读全文
      制度法规

      等保2.0测评 — PostgreSQL 数据库(上)

      知识宝库在此藏,一键关注获宝藏登录数据库:如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql 以...
      admin 02月15日258 views评论postgresql role
      阅读全文
      安全文章

      第九节:破晓容器安全-靶场实战(下)

      基础到深度了解容器安全2024/2/2 19:00,东方隐侠与大家见面于B站,两个小时的交流中,少侠们踊跃发言,得以尽兴。直播回放已归档上传:https://www.bilibili.com/vide...
      admin 02月03日39 views评论aws challenge
      阅读全文
      安全文章

      推上收集的32个好用渗透测试技巧

      推上收集的好用的32个渗透测试小技巧:[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...
      admin 12月19日34 views评论xss 渗透测试
      阅读全文
      安全博客

      siteserver SQL 注入

      影响范围 siteserver <= 3.6.5 Payload /siteserver/userRole/modal_UserView.aspx?UserName=a' or[areaid]&...
      admin 12月15日15 views评论payload 影响范围
      阅读全文
      安全文章

      利用信任策略枚举云上用户与角色

      本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。原理以阿里云为例,一个常见的角色信任策略如下所示:{ "Statement...
      admin 10月30日11 views评论role 阿里云
      阅读全文
      安全文章

      一次安全项目中的机器学习探索

      前言注:本文来自于蓝星群群友无敌大聪聪的投稿,感谢其无私分享!这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。分享一下其中涉及到的...
      admin 08月01日14 views评论role 机器学习
      阅读全文
      代码审计

      若依CMS代码审计

      1.安装 安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...
      admin 05月29日216 views评论response 代码审计
      阅读全文
      安全文章

      【漏洞复现】Tomcat后台部署War包Getshell

      一、概述Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为: - manager(后台管理) - m...
      admin 02月16日220 views评论name 权限
      阅读全文
      安全工具

      手把手带你日穿若依,从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具

      遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃白盒Java代码审计之SQL注入漏洞全局搜索关键字 $选择 SysRoleMapper.xml,SQL注入点在第58行,使用 $ 直接...
      admin 02月03日151 views评论注入漏洞 漏洞挖掘
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  网安原创文章推荐【2025/5/8】 05/09 0 views
      • 通过手机和邮箱查真实姓名-币安 05/09 1 views
      • 常见的信息泄露漏洞挖掘(第二部分) 05/09 1 views
      • 代码审计-Dedecms diy_list.php SQL注入 05/09 1 views
      • 曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142981 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码