vars | CN-SEC 中文网

安全文章

【攻防实战】手把手带你拿下SRC购物商城

「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后...

05月20日13 views评论

阅读全文

安全文章

我在马路边，捡到两年前的RCE了

春日午后，我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝，在柏油路上折射出细碎的金斑。道旁绿化带里，嫩绿的草叶间零星点缀着淡紫色野花，春风拂过，柳絮如雪般轻盈飘落。不经意间，一抹黑色闯入视野 ...

05月17日14 views评论

阅读全文

安全文章

Vulhub-Thinkphp漏洞

ThinkPHP漏洞一、ThinkPHP 5-RCE1）漏洞原理ThinkPHP5披露最多得漏洞就是RCE，其中的影响版本范围非常广2）影响版本5.0.0<=ThinkPHP5<=5.0....

04月09日23 views评论

阅读全文

安全闲碎

慢雾：AAVE V2 安全审计手册

引言随着去中心化金融(DeFi) 生态系统的迅速发展，AAVE V2 作为领先的去中心化借贷协议之一，在提供创新借贷与流动性管理解决方案方面始终处于行业前沿。其独特的无信任机制和高效的资本利用率吸引了...

02月13日34 views评论

阅读全文

安全文章

Cyberstrikelab-【恭贺新春】企业级内网仿真「Thunder」-wp

总结：此次打靶设计的非常完美，难度较高，但是能考验出选手的水平，同时还能学习到很多知识网络拓扑示意一、Flag11、信息收集①使用vpn接入后发现是ThinkPHP,而且是5.0版本，抓包发现用的语言...

02月10日88 views评论

阅读全文

安全文章

[靶场复现计划]CSLAB Thunder

外网ThinkPHP RCE命令执行起手一个ThinkPHP/?s=index/thinkapp/invokefunction&function=call_user_func_array&am...

02月03日70 views评论

阅读全文

安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则...

01月07日64 views评论

阅读全文

安全漏洞

CVE-2024-25600：WordPress Bricks Builder RCE

关注我们❤️，添加星标🌟，一起学安全！作者：良夜@Timeline Sec 本文字数：3434阅读时长：3～5mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Bricks ...

11月17日43 views评论

阅读全文

安全文章

Ansible Playbook 中 Roles 的使用详解

Ansible 作为一款强大的自动化运维工具，其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元，它能够将复杂的 Play...

10月31日31 views评论

阅读全文

$5,000赏金的rce漏洞附poc

CVE-2017-8291basecamp的用户资料图像上传功能有一个致命缺陷可以RCE，不仅是图像文件而且是postScript/EPS文件（改名为.gif）可以被接收。图像在服务器端被转换，这大概...

09月26日安全文章30 views评论

阅读全文

安全文章

安全运营 | 记一次公网攻击Payload分析

在情报社区看到一个公网捕获的攻击payload，简单的分析一下。 0x00 原始URI请求 /?s=index/\think\app/invokefunction&function=call_...

08月05日12 views评论

阅读全文

安全文章

记一次文件包含之梦回A9大户

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼...

04月09日22 views评论

阅读全文