simple - 第 4 | CN-SEC 中文网

安全文章

0day||中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

07月26日134 views评论

阅读全文

安全文章

vulnhub之So-Simple的实践

今天实践的是vulnhub的So-Simple镜像，下载地址，https://download.vulnhub.com/sosimple/So-Simple-1.7z，先是用workstation导入...

02月20日38 views评论

阅读全文

安全博客

【原创】xctf—web—新手练习区

[huayang] view_source ctrl+u get_post get形式 post形式 robots 扫一下 backup 扫咯 cookie disabled_button 把这个去掉...

12月03日25 views评论

阅读全文

CTF专场

[TQLCTF 2022]simple_bypass

无字母webshell前言在我们做web题目的时候，常常会遇到一些正则过滤，不允许我们输入的shell含有字母和数字，这时候则考查的是我们队无字母shell的理解和编写。接下来将个大家讲解常见的几种无...

11月13日85 views评论

阅读全文

安全文章

CVE-2022-1119 WordPress漏洞复现

漏洞编号CVE-2022-1119一、漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在...

11月02日227 views评论

阅读全文

安全文章

简单的远控实现 | trojan_simple

0x01 工具介绍一个心跳请求实现命令请求命令结果回传 demo版。0x02 安装与使用1、启动服务端2、启动被控端3、这时可以在服务端看到心跳4、浏览器访问服务端5、执行命令输入命令 ipconf...

10月13日70 views评论

阅读全文

安全工具

一个简单的远控实现 trojan_simple

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月12日55 views评论

阅读全文

安全文章

干货分享 | XXE 漏洞任意文件读取利用方式汇总

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日345 views评论

阅读全文

安全工具

GUI_Tools_MacOSX & Win_攻防演练版

GUI_Tools_MacOSX & Win_攻防演练版作者：利刃信安 1 远控工具中国蚁剑 v2.1.14：仅适用于MacOSX 哥斯拉 v4.0.1 更新提示：哥斯拉最近会更新新版本哦...

07月07日815 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Tensorflow拒绝服务漏洞（tCVE-2022-23569）

01漏洞描述 TensorFlow由谷歌人工智能团队谷歌大脑（Google Brain）开发和维护，拥有包括TensorFlow Hub、TensorFlow Lite、Tens...

05月12日40 views评论

阅读全文

安全漏洞

【漏洞预警】simple-git-hooks存在未明漏洞（CVE-2022-24066）

01漏洞描述 git-hook是一个搭建在远端服务器上的git钩子服务，它有着远大的理想，但目前实现较为简单。现在绝大多数git仓库管理平台都支持设置一个回调URL，包括gith...

05月10日162 views评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日100 views已关闭评论

阅读全文

0day||中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞

vulnhub之So-Simple的实践

【原创】xctf—web—新手练习区

[TQLCTF 2022]simple_bypass

CVE-2022-1119 WordPress漏洞复现

简单的远控实现 | trojan_simple

一个简单的远控实现 trojan_simple

干货分享 | XXE 漏洞任意文件读取利用方式汇总

GUI_Tools_MacOSX & Win_攻防演练版

【漏洞预警】Tensorflow拒绝服务漏洞（tCVE-2022-23569）

【漏洞预警】simple-git-hooks存在未明漏洞（CVE-2022-24066）

在线咨询

微信