user - 第 22 | CN-SEC 中文网

CTF专场

[2021 蓝帽杯]one_Pointer_php赛后复盘

前言PHP 数组溢出攻击 php-fpm 绕过 disable_functionsSUID 提权Ending......前言对于这场“广告杯”我也不想说啥了。。。太拉了。。。很好的一个题，偏向于真实的...

09月25日147 views评论

阅读全文

linux中su与sudo的区别

文章作者：LemonSesu 命令介绍及主要用法首先需要解释下 su 代表什么意思。之前一直以为 su 是 super user，查阅资料之...

09月16日安全闲碎62 views评论

阅读全文

安全文章

渗透实战某文档模板设计站点#垂直越权

△△△点击上方“蓝字”关注我们了解更多精彩0x00 因果的因临近春节，又到了写工作总结的时间点了。万事开头难，想着去找一个酷酷的PPT模板，于是就有了接下来的故事了。//不会写总结该怎么办…0x01 ...

09月08日86 views评论

阅读全文

安全文章

【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件！

修改User-Agent OR 模拟浏览器你还在用安装插件！！安装插件太费时了，小菜只说...

07月25日64 views评论

阅读全文

网络安全等级保护测评-MYSQL篇

身份鉴别a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；测评方法；1）使用如下命令查询账号select user, host，password from...

07月17日云安全323 views评论

阅读全文

代码审计

Typecho install.php 反序列化导致任意代码执行

0x01 PayloadGET /1/install.php?finish&user=admin&password=admin HTTP/1.1Host: 192.168.146.16...

07月07日57 views评论

阅读全文

代码审计

Typecho install.php 反序列化导致任意代码执行

0x01 PayloadGET /1/install.php?finish&user=admin&password=admin HTTP/1.1Host: 192.168.146.16...

07月06日50 views评论

阅读全文

安全文章

DOS命令行里怎样激活guest用户

我是在拿到一台服务器shell后，创建账号一直失败，所以将guest激活并提升到管理员租，只是在渗透过程拿服务器方式中的一个演示。我们再把guest激活加到管理组 C:>net&nbs...

07月05日131 views评论

阅读全文

安全文章

Finetree-5MP-摄像机双漏洞复现

Fofa搜索：https://fofa.so/app="Finetree-5MP-Network-Camera"漏洞复现未授权访问添加 [未登录状态的]exp：http://ip:port/quick...

06月23日402 views评论

阅读全文

安全文章

DOS命令行里怎样激活guest用户

06月14日589 views评论

阅读全文

安全文章

提权学习之旅—基础篇

前言：无论是CTF赛题还是渗透测试，有很多时候拿到WebShell的权限并不高，没有办法继续深入，所以需要进行提权操作，方便下一步的进行。基础知识0x00:什么是提权提高自己在服务器中的权限，主要针对...

06月07日46 views评论

阅读全文

安全文章

赌博站人人得而诛之

偶遇一棋牌网站简单的抓包分析一下用户名后边加单引号直接报错了，闭合之后又正常了，稳稳地sql注入一枚。通过测试没有发现任何安全设备，直接上sqlmap。过程就不啰嗦了，直接得到下边数据current-...

06月02日89 views评论

阅读全文

[2021 蓝帽杯]one_Pointer_php赛后复盘

linux中su与sudo的区别

渗透实战某文档模板设计站点#垂直越权

【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件！

网络安全等级保护测评-MYSQL篇

Typecho install.php 反序列化导致任意代码执行

Typecho install.php 反序列化导致任意代码执行

DOS命令行里怎样激活guest用户

Finetree-5MP-摄像机双漏洞复现

DOS命令行里怎样激活guest用户

提权学习之旅—基础篇

赌博站人人得而诛之

在线咨询

微信