vendor - 第 2 | CN-SEC 中文网

安全漏洞

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月08日92 views评论

阅读全文

移动安全

Android本地服务漏洞挖掘技术 - 中篇

引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中，我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中，我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...

12月23日57 views评论

阅读全文

安全文章

【攻防小词条04 | 攻防技巧】探测虚拟环境与逃逸突破（一）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。场景介绍当攻击方成功拿下一台主机权限...

11月24日15 views评论

阅读全文

安全文章

某果cms后台特定情况getshell

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

11月08日43 views评论

阅读全文

CTF专场

深入理解USB流量数据包的抓取与分析

0x01 问题提出在一次演练中，我们通过wireshark抓取了一个如下的数据包，我们如何对其进行分析？0x02 问题分析流量包是如何捕获的？首先我们从上面的数据包分析可以知道，这是个USB的流量包，...

08月03日37 views已关闭评论

阅读全文

信息情报

美太空七层首批十颗卫星详细材料

可以提供相关发射相关数据及卫星在轨运行仿真数据，便于大家了解太空七层。（付费获取，材料价格在六千元以上。以下为八颗传输层实际运行数据仿真效果图，非诚勿扰）。材料发射合同7个文件，卫星构造1个文件，及卫...

07月04日22 views评论

阅读全文

安全文章

HTB-Machines-Interface

01信息收集1.1. 端口嗅探使用Nmap对靶机地址进行端口扫描发现靶机开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Interface]└─$ sudo nmap -sT ...

06月02日59 views评论

阅读全文

安全文章

Laravel PHPunit Ver 4.8.28 RCE

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.phpRequest : GET ... Header ... Header ... <?php ...

05月02日119 views评论

阅读全文

安全文章

从Youtube演示视频获得启发，通过SQL注入成功拿下$4324漏洞赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文为白帽子Vishal Sai...

01月07日32 views评论

阅读全文

安全文章

Thinkphp文件包含漏洞分析及复现

昨天传的沸沸扬扬的Thinkphp RCE，分析了一下看了看，其实是个相当鸡肋的漏洞，话不多说，咱们进入正题补丁链接：https://github.com/top-think/framework/co...

12月13日116 views评论

阅读全文

安全文章

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现

漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GL...

10月26日201 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月07日659 views评论

阅读全文

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

Android本地服务漏洞挖掘技术 - 中篇

【攻防小词条04 | 攻防技巧】探测虚拟环境与逃逸突破（一）

某果cms后台特定情况getshell

深入理解USB流量数据包的抓取与分析

美太空七层首批十颗卫星详细材料

HTB-Machines-Interface

Laravel PHPunit Ver 4.8.28 RCE

从Youtube演示视频获得启发，通过SQL注入成功拿下$4324漏洞赏金奖励

Thinkphp文件包含漏洞分析及复现

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

在线咨询

微信