status - 第 8 | CN-SEC 中文网

安全文章

【OSCP】noob

OSCP 靶场靶场介绍noobeasyssh 私钥利用、ln 软链接利用信息收集主机发现端口扫描┌──(root㉿kali)-[~]└─# nmap -sV -A -p- -T4 192.168.1....

06月30日14 views评论

阅读全文

安全工具

URL Status Checker：一款基于纯Python的URL状态检测工具

关于URL Status CheckerURL Status Checker是一款功能强大的URL状态监测工具，该工具基于纯Python 3开发，可以帮助广大研究人员检测一个或多个URL...

06月29日13 views评论

阅读全文

安全漏洞

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

不怕在黑暗中行走，就怕心中没有光。Don`t afraid of walking in the dark, afraid of not having light in your heart.Paylo...

06月26日34 views评论

阅读全文

安全文章

【OSCP】warrior

OSCP 靶场靶场介绍warrioreasy信息收集、mac 地址修改、task 提权信息收集主机发现端口扫描└─# nmap -sV -A -p- -T4 192.168.31.70 Startin...

06月24日10 views评论

阅读全文

安全新闻

CVE-2024-26229 24年最优雅的提权漏洞？

微软标为堆溢出，实际情况是这样吗？分析发现漏洞存在于是csc.sys驱动的CscDevFcbXXXControlFile函数中，由于该函数未对传入的地址进行正确的校验从而导致了攻击者能够将Previo...

06月20日74 views评论

阅读全文

安全文章

Chunk大小限制下的池溢出漏洞利用

引言内存破坏漏洞的普遍性持续存在，对利用构成了持续的挑战。这种增加的难度源于防御机制的进步和软件系统复杂性的提升。虽然一个基本的概念验证通常足以修复漏洞，但开发一个能够绕过现有对策的功能性漏洞利用为了...

06月20日52 views评论

阅读全文

安全漏洞

CVE-2024-29824 POC

Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824)Ivanti EPM 2022 SU5 及之前版本存在SQL注入漏洞，该漏洞源于核心服务器中存在 SQL注入漏洞，允许同一网络内的...

06月17日79 views评论

阅读全文

Hunting-Rabbit-DirScanner：目录扫描工具

Hunting-Rabbit-DirScanner 一款快速易上手的目录扫描工具。使用方法 Hunting-Rabbit-DirScanner 作者：浪飒参数选项： -h, --help ...

06月15日安全工具24 views评论

阅读全文

安全工具

nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性大小写敏感使用缩进表示层级关系缩进时不允许使用 Tab 键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可当留意好这些特性后...

05月20日32 views评论

阅读全文

ThinkPHP 5.1中的链式查询

一、基本查询考虑一个名为User的模型，我们将使用链式查询从数据库中查询用户记录。 // 导入模型类use appcommonmodelUser;// 创建模型实例$userModel = new U...

05月17日代码审计12 views评论

阅读全文

安全文章

NtTestAlert加载shellcode

NtTestAlert，未公开的windows api函数，最近分析木马时发现在用。借着出差的机会，将这个函数用法再次熟悉下。一、函数的官方解释NtTestAlert 函数是 Windows API...

05月16日33 views评论

阅读全文

安全文章

【OSCP】animetronic

OSCP 靶场靶场介绍animetroniceasy信息收集、图片隐写、cupp 使用、社工字典生成、ssh 爆破、socat 提权信息收集主机发现nmap -sn 192.168.31.0/24端口...

05月14日17 views评论

阅读全文

【OSCP】noob

URL Status Checker：一款基于纯Python的URL状态检测工具

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

【OSCP】warrior

CVE-2024-26229 24年最优雅的提权漏洞？

Chunk大小限制下的池溢出漏洞利用

CVE-2024-29824 POC

Hunting-Rabbit-DirScanner：目录扫描工具

nuclei-templates编写

ThinkPHP 5.1中的链式查询

NtTestAlert加载shellcode

【OSCP】animetronic

在线咨询

微信