web2 | CN-SEC 中文网

安全文章

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...

03月27日15 views评论

阅读全文

CTF专场

CTFSHOW刷题之旅爆破[21-28]

WEB21抓包发现Authorization: 处有base64加密解密后得知格式如下将数据包发送至intruder。选择sniper模式点击payload，选择以下模块第三个放自己的密码字典就不截图...

01月11日3 views评论

阅读全文

应急响应

【应急响应】应急响应靶机训练-Web2

基本介绍小李在值守的过程中发现有CPU占用飙升，出于胆子小就立刻将服务器关机，这是他的服务器统，请你找出以下内容并作为通关条件：攻击者的shell密码攻击者的IP地址攻击者的隐藏账户名称攻击者挖矿程序...

01月07日19 views评论

阅读全文

安全文章

靶机—— Cerberus

一、思路概括1.信息搜集发现8080端口的服务，前端存在lfi，登录后存在rce2.sudo -l 发现firejail ，提权成root3.翻文件发现了一串hash，john成功爆破解密4.arp ...

11月14日8 views评论

阅读全文

安全文章

记一次通告引起的漏洞复现记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月10日32 views评论

阅读全文

安全文章

应急靶场(3)：Windows Server 2022 - Web2

目录一、攻击者的IP地址（两个）？二、攻击者的webshell文件名？三、攻击者的伪QQ号？四、攻击者的伪服务器IP地址？五、攻击者的服务器端口？六、攻击者是如何入侵的（选择题）？七、攻击者的隐藏用户...

07月15日28 views评论

阅读全文

安全漏洞

用友U8C smartweb2showRPCLoadingTipd XXE漏洞【附poc】

fofa app="用友-U8-Cloud" 一、漏洞简述用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务...

06月29日29 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月28日32 views评论

阅读全文

安全漏洞

用友U8-Cloud smartweb2.showRPCLoadingTip.d接口存在XXE 附POC

1. 用友U8-Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友U8 Cloud 提供企业级云ERP整体解决方案，全面支持多组织业务协同...

06月27日30 views评论

阅读全文

安全漏洞

某友u8平台-smartweb2_showRPCLoadingTip-任意文件读取漏洞复现

U8-cloud是用友推出的新一代云ERP，专为成长型和创新型企业打造。它提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务和人力服务。U8-cloud帮助企业实现互联网资源的...

06月21日23 views评论

阅读全文

安全百科

Web3门外汉浅谈Web3安全

点击蓝字，关注我们前言其实我一直都对区块链感兴趣——在2013年夏天得知比特币这个东西之后就如此……那时的我根本没有想到，在半年后，这东西的价值就翻了十倍……2018年回国的时候找工作的时候，网络安全...

05月13日18 views评论

阅读全文

安全文章

[护网训练]应急响应靶机整理

前言目前已经出了很多应急响应靶机了，有意愿的时间，或者正在准备国护的师傅，可以尝试着做一做已知的应急响应靶机。关于后期：后期的应急响应会偏向拓扑化，不再是单单一台机器，也会慢慢完善整体制度。以下所有题...

04月09日137 views评论

阅读全文

在线咨询

微信