ticket - 第 2 | CN-SEC 中文网

安全文章

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

利用pocimportrequestsfromurllib.parseimporturljoinimporttimedeffileuploadcheck(url):timestamp=str(int(...

12月29日63 views评论

阅读全文

安全漏洞

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

0x00 前言 WordPress File Upload 插件，在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...

12月28日178 views评论

阅读全文

CTF专场

DDCTF 部分题目 Writeup

目录 Web - 滴~Web - WEB签到题Web - Upload-IMGWeb - 复现 - 大吉大利,今晚吃鸡~ 这次DDCTF真的是学到很多东西，希望后面可以多多参加比赛锻炼自己。 Web ...

12月24日9 views评论

阅读全文

安全文章

msf中的mimikatz

背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具，今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法，原理请回顾之前的文章。Load Mimikatz...

12月18日38 views评论

阅读全文

安全文章

【$25000】利用Zendesk Nday获取漏洞赏金

在这篇博客中，我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。发现契机有一天，我看到了 Rojan Rijal dai 分享的一篇文章，他演示了如何在 Zendes...

12月16日7 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日26 views评论

阅读全文

CTF专场

DefCon REST-AND-ATTEST

题目描述官方描述：DescriptionAre you ready for a revolution in home security? NI Securable Products is proud ...

11月09日16 views评论

阅读全文

安全文章

Kerberos协议全解

关键词理解KDC（Key Distributed Centre）：密钥分发中心，由以下两部分组成AS（Authentication Server）：认证服务器，认证通过给你TGTTGS（Ticket ...

10月18日31 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-04

先来说一下我们前天在公众号文章 G.O.S.S.I.P 阅读推荐 2023-08-02 zpoline 里面提出的问题（为什么eBPF不适合system call hooking），我们的读者热心留言...

10月08日17 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 PoC

0x02 产品介绍百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大...

10月03日43 views评论

阅读全文

安全文章

内网渗透之横向移动—票据传递攻击研究

前面讲到了Kerberos协议认证的原理：Kerberos协议认证过程(理论篇) 理解Kerberos协议认证的原理有助于我们理解漏洞的利用原理。黄金票据(Golden ticket)黄金票据的出发点...

09月28日43 views评论

阅读全文

安全漏洞

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

0x01 产品简介中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现...

09月28日44 views评论

阅读全文

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

DDCTF 部分题目 Writeup

msf中的mimikatz

【$25000】利用Zendesk Nday获取漏洞赏金

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

DefCon REST-AND-ATTEST

Kerberos协议全解

G.O.S.S.I.P 阅读推荐 2023-08-04

百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 PoC

内网渗透之横向移动—票据传递攻击研究

中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

在线咨询

微信