user-agent | CN-SEC 中文网

PHP 8 后门漏洞分析与复现指南

漏洞背景PHP开发团队意外发布了一个包含后门代码的PHP 8.1.0-dev版本。这个后门很快被安全研究人员发现并从后续版本中移除。但检索发现，仍然有站点使用未修复版本运行，本文将详细介绍该漏洞的技术...

03月26日安全文章9 views评论

阅读全文

安全开发

【Fscan】| POC与指纹编写

我们的fscan已经集成了600+个POC，新增的大多数是内网监控、运维等设备，共3000+个指纹，由于新版的fscan很多问题，issue很多，原作者还没解决，所以我们也给旧版的编译一份。本次POC...

03月17日18 views评论

阅读全文

安全漏洞

【漏洞速递】PHP 8.1.0-dev RCE &SQLi

文章来源：TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号（EchoSec）：【漏洞...

01月21日39 views2

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日38 views评论

阅读全文

实战利器 50个渗透攻防命令速查！

一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令，用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本，...

01月02日安全文章9 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章3 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日8 views评论

阅读全文

安全文章

8种实用的cURL绕过WAF技术详解：从基础到进阶

声明：本文仅供安全研究和学习交流使用，严禁用于非法用途。在Web应用安全测试中，绕过WAF(Web应用防火墙)是一个重要的技术点。本文将详细介绍如何使用cURL工具实现WAF绕过，并提...

12月15日101 views评论

阅读全文

安全文章

复现 | Nacos未授权

“ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责！01—漏洞描述Nacos能让您从微服务平台建设的视角管理数据中心的所有服务及元数据，包括管理服务的描述、生...

11月14日11 views评论

阅读全文

安全漏洞

【指纹已提取】泛微 e-cology v10 存在远程代码执行漏洞

点击上方蓝字关注我们漏洞简介泛微Ecology-10.0存在远程代码执行漏洞，该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 ...

08月24日45 views评论

阅读全文

安全漏洞

泛微 e-cology v10 远程代码执行漏洞 POC

漏洞描述泛微Ecology-10.0存在远程代码执行漏洞，该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 数据库，该POC来自于网络...

08月20日190 views已关闭评论

阅读全文

【0day/1day】2024HW情报合集（六）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均...

07月29日HW&HVV104 views评论

阅读全文

在线咨询

微信