user-agent | CN-SEC 中文网

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日10 views评论

阅读全文

安全文章

分享短信轰炸漏洞小窍门

最近在对一批系统搞渗透测试，发现很大一部分系统都存在短信接口，若服务器未做有效校验，则可造成短时间内向目标手机发送大量垃圾短信的情况。就像这个样子，会消耗客户的短信资源，而且万一被黑客利用的话，会被拿...

04月25日18 views评论

阅读全文

CTF专场

【buuctf】[极客大挑战]Http

[极客大挑战]Http访问url：http://node3.buuoj.cn:25490/首页如下：先查看源代码，找到Secret.php找到Secret.php文件，进入相应的页面提示我们需要修改h...

04月15日18 views评论

阅读全文

PHP 8 后门漏洞分析与复现指南

漏洞背景PHP开发团队意外发布了一个包含后门代码的PHP 8.1.0-dev版本。这个后门很快被安全研究人员发现并从后续版本中移除。但检索发现，仍然有站点使用未修复版本运行，本文将详细介绍该漏洞的技术...

03月26日安全文章11 views评论

阅读全文

安全开发

【Fscan】| POC与指纹编写

我们的fscan已经集成了600+个POC，新增的大多数是内网监控、运维等设备，共3000+个指纹，由于新版的fscan很多问题，issue很多，原作者还没解决，所以我们也给旧版的编译一份。本次POC...

03月17日37 views评论

阅读全文

安全漏洞

【漏洞速递】PHP 8.1.0-dev RCE &SQLi

文章来源：TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号（EchoSec）：【漏洞...

01月21日44 views2

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日42 views评论

阅读全文

实战利器 50个渗透攻防命令速查！

一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令，用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本，...

01月02日安全文章9 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章4 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日12 views评论

阅读全文

安全文章

8种实用的cURL绕过WAF技术详解：从基础到进阶

声明：本文仅供安全研究和学习交流使用，严禁用于非法用途。在Web应用安全测试中，绕过WAF(Web应用防火墙)是一个重要的技术点。本文将详细介绍如何使用cURL工具实现WAF绕过，并提...

12月15日135 views评论

阅读全文

安全文章

复现 | Nacos未授权

“ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责！01—漏洞描述Nacos能让您从微服务平台建设的视角管理数据中心的所有服务及元数据，包括管理服务的描述、生...

11月14日11 views评论

阅读全文

在线咨询

微信