sbin | CN-SEC 中文网

安全文章

hackmyvm | Buster靶场

鼎新安全don't give up and don't give in !信息收集这一关常规的信息收集都没有什么突破点，只能从他的的框架去寻找Nday查找框架信息一眼wordpress框架渗透阶段使用...

03月12日17 views评论

阅读全文

应急响应

DIDCTF-应急响应

前言记录DIDCTF的应急响应题目。一、第一部分1、linux-basic-command获取2015年访问请求排名前五的ip地址。格式：flag{ip1,ip2,ip3,ip4,ip5}这个题的附...

01月27日20 views评论

阅读全文

安全工具

HookCase：一款针对maxOS的逆向工程安全分析工具

关于HookCase HookCase是一款针对maxOS的逆向工程安全分析工具，广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实现并扩展了 Ap...

12月23日8 views评论

阅读全文

linux中禁用关机和重启命令

在本文中我们将展示如何在Linux 中禁用 shutdown 和 reboot命令。在 Linux 中禁用关机和重启命令最简单的禁用方法 shutdown 和 reboot 命令使用 /etc/sud...

12月18日安全闲碎4 views评论

阅读全文

安全文章

SSH软链接后门利用和原理

漏洞原理主要是pam_rootok.so模块造成的漏洞pam_rootok.so主要作用是使得uid为0的用户，即root用户可以直接通过认证而不需要输入密码。1.PAM认证机制，若sshd服务中开启...

11月20日22 views评论

阅读全文

安全文章

HTB打靶：Inject

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！HTB打靶：Injectsudo ...

11月11日7 views评论

阅读全文

安全漏洞

(CVE-2023-35844) | Lightdash文件读取漏洞

漏洞说明Lightdash是一款数据分析平台，它可以让数据团队和其他业务部门聚集在一起以做出更好的数据驱动决策。Lightdash可以让您使用数据回答他们自己的问题，而不需要依赖专家的SQL技能。您可...

10月29日33 views评论

阅读全文

安全漏洞

(CVE-2023-34843) | Traggo Server 文件读取漏洞

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

10月24日44 views评论

阅读全文

安全漏洞

CVE-2023-34843—Traggo Server 文件读取漏洞

漏洞简介Traggo是一个基于标签的时间跟踪工具。在Traggo中，没有任务，只有标记的时间跨度。traggo/server 版本 0.3.0 容易受到目录遍历的攻击。影响版本traggo/serve...

10月24日26 views评论

阅读全文

安全文章

【OSCP】dejavu

OSCP 靶场靶场介绍dejavueasy信息收集、漏洞挖掘、文件上传绕过、绕过disable_functions、tcpdump流量抓取&提权、exiftool 漏洞提权、CVE-2021-...

10月15日26 views评论

阅读全文

安全闲碎

谈谈Linux中用于文本处理的awk命令

导读：awk是流式编辑器，针对文档中的行来操作，一行一行地执行。awk可以非常方便、高效地操作文档以及字符，从而实现我们想要的格式。它的功能非常强大，我在 shell 脚本中经常使用它来处理字符串。下...

09月28日7 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具任意文件读取漏洞批量扫描POC

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称苹果IOS端IP...

09月27日26 views评论

阅读全文

hackmyvm | Buster靶场

DIDCTF-应急响应

HookCase：一款针对maxOS的逆向工程安全分析工具

linux中禁用关机和重启命令

SSH软链接后门利用和原理

HTB打靶：Inject

(CVE-2023-35844) | Lightdash文件读取漏洞

(CVE-2023-34843) | Traggo Server 文件读取漏洞

CVE-2023-34843—Traggo Server 文件读取漏洞

【OSCP】dejavu

谈谈Linux中用于文本处理的awk命令

苹果IOS端IPA签名工具任意文件读取漏洞批量扫描POC

在线咨询

微信