root - 第 20 | CN-SEC 中文网

安全文章

渗透基础 WMI 学习笔记

0x01 前言随着技术的更新换代，很多技术在Windows系统中被引进和弃用，但是有一种非常强大的技术却保留了下来，自Windows NT 4.0和Windows 95开始就一直延续下来，那就是Win...

12月31日89 views评论

阅读全文

安全文章

XML实体注入漏洞的利用与学习

From:http://uknowsec.cn/posts/notes/XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%...

12月29日155 views评论

阅读全文

安全文章

HackTheBox-Linux-DevOops

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 132 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月27日88 views评论

阅读全文

安全文章

如何利用Struts2漏洞绕过防火墙获取Root权限

本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的，由于该漏洞可以导致远程代码执行，曾一度被广泛滥用。该漏洞原理在于，通过操纵前缀为“action:”/”redirec...

12月24日178 views评论

阅读全文

移动安全

零基础解密手机WX【视频讲解】

本文首发于奇安信攻防社区：https://forum.butian.net/share/489前言：微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给不法分子带来新的...

12月23日162 views评论

阅读全文

安全文章

【技术分享】探索DOM XSS一个trick的原理

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...

12月23日55 views评论

阅读全文

安全文章

HackTheBox-Linux-Mischief

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 131 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月23日114 views评论

阅读全文

安全文章

HackTheBox-Linux-Stratosphere

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 124 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月23日81 views评论

阅读全文

安全文章

HackTheBox-Linux-Carrier

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 137 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日106 views评论

阅读全文

安全文章

HackTheBox-Linux-Canape

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 128 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日135 views评论

阅读全文

安全闲碎

Linux 中 source 命令的使用方式

来自公众号：Linux就该这么学source命令是一个内置的shell命令，用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之，so...

12月22日87 views评论

阅读全文

安全文章

HackTheBox-Linux-Valentine

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 124 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日101 views评论

阅读全文

在线咨询

微信