test.txt | CN-SEC 中文网

安全文章

GitRoot_1

下载地址：https://download.vulnhub.com/gitroot/GitRoot.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168....

04月08日3 views评论

阅读全文

安全漏洞

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

漏洞描述：锐捷系统auth接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: ruijie-auth-RCE...

02月08日108 views评论

阅读全文

fscan存在命令注入漏洞[doge][doge]

一个国外的哥们在fscan项目提了个issue。大概说的是fscan存在一个命令注入的漏洞。存在漏洞的代码如下# Vulnerable way to build commandcommand = ex...

12月16日安全文章9 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

0x01 免责声明disclaimer 0x02 漏洞介绍Vulnerability introduction 锐捷上网行为管理系统/view/IPV6/naborTable/sta...

06月22日33 views评论

阅读全文

安全文章

总结 | 横向渗透中RDP利用姿势全总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月19日40 views评论

阅读全文

mysql导出数据常用方式

前言今天因为要将mysql数据库里面的数据导到文本中，因此查找一些方式，在此记录一下。大概有下面的四种方式1）直接运行命令select count(1) from table into outfile...

05月16日安全文章19 views评论

阅读全文

安全文章

典型漏洞分析 | WinRAR

背景介绍WinRAR是最受欢迎的压缩工具之一，在全球拥有超过5亿用户。2023年7月10日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在WinRAR处理ZIP文件格式中发现了一个...

02月01日26 views评论

阅读全文

下载文件的几种方式

Linux 下载文件的方式很多, 一般系统自带的 curl wget 就能搞定, 甚至还可以直接在线 apt yum 安装, 也有很多环境例如 Python Ruby Perl Windows 就那么...

12月15日安全博客28 views评论

阅读全文

安全博客

Sqlmap写shell文件内容为空

0x01 前言在练习靶机的时候遇到了一台比较简单的机器，就是利用sql语句进行写入文件拿到服务器权限的。但是无论是使用sqlmap还是使用—file参数、手工注入都无法把文件内容写进去，只有空文件...

12月14日19 views评论

阅读全文

安全新闻

WinRAR或成APT组织得力攻击武器？

1 |背景 2023年8月23日，Group-IB的研究人员披露了利用WinRAR任意执行漏洞CVE-2023-38831的攻击活动。研究人员表示，该漏洞最早于20...

09月22日36 views评论

阅读全文

安全文章

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日184 views评论

阅读全文

GitRoot_1

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

fscan存在命令注入漏洞[doge][doge]

锐捷上网行为管理系统 static_convert.php 远程命令执行漏洞 poc

总结 | 横向渗透中RDP利用姿势全总结

mysql导出数据常用方式

典型漏洞分析 | WinRAR

下载文件的几种方式

Sqlmap写shell文件内容为空

WinRAR或成APT组织得力攻击武器？

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

在线咨询

微信