vulnerable | CN-SEC 中文网

安全文章

【Web安全】heapdump实战利用案例

背景近期在进行spring actuator的漏洞排查专项，所以对当下的spring actuator进行排查的案例以及对排查方案与经验进行分享总结。环境准备1. burp2. Route Vulne...

06月18日14 views评论

阅读全文

安全文章

【cyberstrikelab】PRIV-7靶机渗透

先看介绍image-20250614135736938目标有两个拿到shell提权完成的流程图image-20250614163449397flag1访问web，极致CMSimage-20250614...

06月16日21 views评论

阅读全文

安全文章

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

一、信息收集1、主机发现arp-scan -l2、端口扫描nmap -sS -sV 192.168.66.146 nmap -p- -Pn -sC -sV -n 192.168.66.146 what...

06月15日12 views评论

阅读全文

CVE-2025-32756｜Fortinet多款产品存在远程代码执行漏洞（POC）

0x00 前言Fortinet FortiRecorder等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiRecorder是一套基于Web的网络视频录像机管理系统。Forti...

06月15日安全漏洞70 views评论

阅读全文

安全文章

0040.支付平台 API 访问控制失效——我如何创建和伪造发票

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：访问控制简介在探索一个在线支付处理平台的潜在漏洞时，我发现了一个严重的访问控制失效...

06月02日18 views评论

阅读全文

Vulnerable Docker 1靶机通关教学

一、主机发现arp-scan -l得到靶机ip为192.168.55.166二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168....

04月02日安全文章35 views评论

阅读全文

安全文章

【oscp】vulnix靶场：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入，nsf提权

前言 oscp备考，oscp系列——hacklab-vulnix靶场：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入，nsf提权难度简单偏上对于低权限shell获取涉...

02月11日30 views评论

阅读全文

安全工具

如何使用Frelatage对Python代码进行模糊测试

关于Frelatage Frelatage是一款基于覆盖率的Python模糊测试工具，在该工具的帮助下，广大研究人员可以轻松对Python代码进行模糊测试。 Frelatage的设计与开发受到了很...

01月13日31 views评论

阅读全文

安全工具

Agneyastra：一款Firebase 错误配置检测工具包

关于Agneyastra Agneyastra是一款功能强大的错误配置检测工具，该工具主要针对的是Firebase平台，可以帮助广大研究人员更好地保障Firebase平台的安全。 Firebase 是...

01月05日23 views评论

阅读全文

安全漏洞

【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。传送https://github.com/m3ssap0/wordpress-really-simple-security-authn-bypa...

11月20日129 views评论

阅读全文

安全闲碎

Are You Vulnerable to Hackers?

In today’s digital age, website security is not optional — it’s a necessity. Cybercriminals are cons...

10月21日15 views评论

阅读全文

安全工具

Damn-Vulnerable-Drone：一款针对无人机安全研究与分析的靶机工具

关于Damn-Vulnerable-DroneDamn-Vulnerable-Drone是一款针对无人机安全研究与分析的靶机工具，广大研究人员可以利用该环境工具轻松学习、研究和分析针对无人机安全态势。...

10月17日126 views评论

阅读全文

【Web安全】heapdump实战利用案例

【cyberstrikelab】PRIV-7靶机渗透

vulnerable_docker_containement（hard难度）MSF内网穿透、docker逃逸、wpscan爆破。

CVE-2025-32756｜Fortinet多款产品存在远程代码执行漏洞（POC）

0040.支付平台 API 访问控制失效——我如何创建和伪造发票

Vulnerable Docker 1靶机通关教学

【oscp】vulnix靶场：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入，nsf提权

如何使用Frelatage对Python代码进行模糊测试

Agneyastra：一款Firebase 错误配置检测工具包

【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞

Are You Vulnerable to Hackers?

Damn-Vulnerable-Drone：一款针对无人机安全研究与分析的靶机工具

在线咨询

微信