root - 第 18 | CN-SEC 中文网

安全新闻

一加手机再爆root权限安全漏洞，官方回应：已作出解决方案

点击上方“安全优佳” 可以订阅哦！一加（OnePlus）之前被爆出其智能手机有一个严重的安全问题，当时该公司表示会在下一次软件更新中修复。但就在本周，一些粉丝发现这实际上是由于一加公司的疏忽造成的——...

03月01日200 views评论

阅读全文

安全文章

一个奇葩站点上传绕过与ssh免密码登陆

from:http://www.jinglingshu.org/?p=4207一、上传绕过注册一个网站时发现需要上传报名表，果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的...

03月01日81 views评论

阅读全文

安全文章

RCE的Bypass与骚姿势总结

本文原作者；小仙人Bypass篇前言：关于RCE的Bypass，我们应该从哪些角度开展呢。要知道怎么绕过，我们就得知道防火墙的过滤规则才行。那我们想想，在利用RCE漏洞的时候，我们当然想用cat、ch...

03月01日80 views评论

阅读全文

安全工具

Linux中awk工具的使用

Linux中awk工具的使用目录awkawk的用法awk中字符的含义print 打印字符匹配格式化输出举例awkawk是一个强大的文本分析工具，相对于grep的查找，sed的编辑，awk在其对数据分析...

02月28日70 views评论

阅读全文

安全文章

SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限

0x00 Preface [前言/简介]所谓“逆水行舟，不进则退”，渗透并不像师傅们侃侃而谈的“有手就行”，差点就信了师傅们的鬼话，还好及时醒悟，不练那是不行滴，所以就有了接下来的故事。目录结构0x0...

02月28日682 views评论

阅读全文

安全文章

cs上线-自定义powershell参数污染-bypass杀软

目录：一：原理二：实验步骤三：免...

02月26日187 views评论

阅读全文

安全文章

实战|某网站shiro反序列化漏洞的渗透过程

打进内网以后的过程没有继续深入搞，具体原因大家懂的，前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在：Set-Cookie: rememberMe=deleteMe...

02月22日148 views评论

阅读全文

安全闲碎

Linux：su和sudo的区别

之前一直对 su 和 sudo 这两个命令犯迷糊，最近专门搜了这方面的资料，总算是把两者的关系以及用法搞清楚了，这篇文章来系统总结一下。1. 准备工作因为本篇博客中涉及到用户切换，所以我需要提前准备好...

02月19日40 views评论

阅读全文

安全闲碎

Linux PATH环境变量及作用（初学者必读）

在讲解 PATH 环境变量之前，首先介绍一下 which 命令，它用于查找某个命令所在的绝对路径。例如：[root@localhost ~]# which rm/bin/rm[root@localho...

02月18日55 views评论

阅读全文

安全文章

CVE-2019-10999复现学习

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：Catsay固件仿真https://github.com/yywz1999/docker-qemu-system 下载好后按照readme安装，...

02月13日94 views评论

阅读全文

安全漏洞

PwnKit pkexec本地权限提升漏洞

PwnKit pkexec本地权限提升漏洞。Polkit（PolicyKit）是类Unix操作系统中控制系统范围内权限的组件，为非特权进程提供一种与特权进程进行通信的方式。pkexec 是每个主要的L...

02月07日155 views评论

阅读全文

移动安全

新姿势绕过应用的ROOT检测

本文为看雪论坛优秀文章看雪论坛作者ID：镜中人24一前言最近一直在研究国企，更多的是银行相关的应用，发现几乎所有的应用都引入了ROOT检测机制，通过数次逆向分析ROOT检测的实现和尝试绕过检测机制，也...

02月05日404 views评论

阅读全文