server - 第 38 | CN-SEC 中文网

WeChall 之 Yourself PHP

这次的XSS不在username上，而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量。在源码中：...

09月01日安全博客139 views评论

阅读全文

WeChall 之 GuestBook

这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话，就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句...

09月01日安全博客100 views评论

阅读全文

安全文章

ProxyShell的复现与分析

ProxyShell 漏洞的复现与分析背景今年的Blackhat演讲中，Orange Tsai对其在上一阶段对Microsoft Exchange Server进行的安全研究进行了分享，除了前一段时间...

08月17日1,655 views评论

阅读全文

安全漏洞

Metasploit溢出java RMI SERVER命令执行漏洞

利用java RMI SERVER命令执行漏洞，获得目标主机root权限。 Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞，可被利用导致代...

08月13日166 views评论

阅读全文

安全漏洞

【漏洞通告】Windows NTLM Relay漏洞 ADV210003

漏洞名称 : Windows NTLM Relay漏洞 ADV210003 组件名称 : Windows NTLM影响范围 : W...

08月06日118 views评论

阅读全文

安全闲碎

SQL Server 在（后）渗透过程中遇到问题的处理

前面是铺垫，对熟悉SQLServer的同学请直接拉到#3关键字：触发器后门1. SQL Server凭证认证•登陆方式分为两种：•账号密码登录•Windows凭证认证•如何拿到SQL Server凭...

08月06日60 views评论

阅读全文

安全文章

【奇技淫巧】windows server 2008 DOS下抓hash

0x001 啰嗦篇在参透的时候我们遇见windows server 2008都比较头疼，毕竟不熟悉的系统，提权也比较麻烦，成功率切低。...

08月02日93 views评论

阅读全文

安全开发

【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

08月02日95 views评论

阅读全文

安全文章

T00ls元旦福利：Windows server 2012 用户hash抓取方法研究（本地+域）

小编注：本文由T00ls内网渗透大神Twi1ight发表于2012-11-21，第一次通过微信对外发布:-)在http://msdn.itellyou.cn/下载了一个windows server 2...

07月29日125 views评论

阅读全文

安全文章

【技术分享】vCenter Server CVE-2021-21985 RCE分析

漏洞描述VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告，该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。VMware vC...

07月27日112 views评论

阅读全文

安全漏洞

CVE-2021-21985 vCenter Server RCE漏洞

点击上方「蓝色微信名」可快速关注CVE-2021-21985VMware已修补影响VMware vCenter Server和VMware Cloud Foundation的两个漏洞（CVE-2021...

07月27日263 views评论

阅读全文

安全文章

T00ls精华文：Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) - DVD (Chinese-Sim...

07月25日108 views评论

阅读全文

在线咨询

微信