欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页writer第 2 页
      安全文章

      通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

      在这篇博文中,我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点,我建议您阅读Mic...
      admin 07月23日14 views评论jndi 远程代码执行
      阅读全文

      CVE-2024-0204 | 身份认证绕过漏洞

      影响描述 该漏洞存在于GoAnywhere MFT 中,是一个身份认证绕过漏洞。未经身份验证的远程攻击者可利用该漏洞,绕过身份认证,通过管理门户创建管理员用户。 GoAnywhere MFT是一个安全...
      admin 05月14日安全漏洞18 views评论status 认证绕过漏洞
      阅读全文
      安全文章

      Yakit靶场通关教程|SQL注入篇(一)

      前言在之前的文章中牛牛给大家大致介绍了Yakit中的靶场Vulinbox安装教程【文末抽奖】Yak叫你来打靶了,实验环境安装就位后,接下来就是上手实操。接下来的日子里,牛牛将按照不同类型的漏洞为大家呈...
      admin 02月17日76 views评论sql注入 yakit
      阅读全文
      安全漏洞

      Confluence CommandExecutor插件Getshell

      0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
      admin 02月15日61 views评论response servlet
      阅读全文
      安全文章

      反序列化payload缩小长度

      1.修改gadeget2.通过修改字节码删掉一些无用代码如使用asm删掉LineNumberTable 删掉行号byte[] bytes = Files.readAllBytes(Paths.get(...
      admin 01月19日19 views评论payload 反序列化
      阅读全文
      安全文章

      Yakit靶场通关教程|文件上传与特定文件格式漏洞

      前言文件上传漏洞可以算是渗透测试中很常见的一种类型,毕竟在一个web程序里,我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题,那么...
      admin 01月06日133 views评论yakit 文件上传
      阅读全文

      如何实现一个基于 Golang 的 webshell?

      1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
      admin 01月05日安全文章51 views如何实现一个基于 Golang 的 webshell?已关闭评论golang webshell
      阅读全文
      安全文章

      Yakit靶场通关教程|SSRF 参数多情况测试(一)

      前言生活破破烂烂,牛牛缝缝补补。师傅们辛苦工作一周,终于迎来周五啦!上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景(二),本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网,...
      admin 12月21日148 views评论ssrf 重定向
      阅读全文
      安全文章

      文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试(二)

      前言不知不觉Yakit靶场通关教程已经出到第6期了,牛牛感谢师傅们的一直陪伴,也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱,师傅们可以提出关于靶场和教程的任何意见,我们将会从意见箱中抽取两位幸...
      admin 12月01日23 views评论ssrf 重定向
      阅读全文
      安全开发

      【Python+Java】Burpsuite插件开发

      burpsuite 最新版下载地址:关注公众号回复burpsuite0x1 前言官方只支持三种语言:Java, Python & Ruby因Burpsuite使用Java编写,推荐使用java...
      admin 06月05日41 views评论burp burpsuite
      阅读全文
      安全闲碎

      利用chatgpt辅助处理html数据 原创

        使用chatgpt进行辅助编程首先要清晰描述自己需求,生成代码通过不断调试及优化,最终完成任务。有它,对程序员是好事也是坏事。一、确认功能请编程实现以下功能:1.所有html保存在all...
      admin 05月30日23 views评论chatgpt output
      阅读全文
      安全文章

      Apache Solr Velocity模板注入RCE

      Apache Solr Velocity模板注入RCE一、Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请...
      admin 05月02日38 views评论response solr
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 23 views
      • 记一次小米-root+简易app抓包(新手) 05/09 9 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
      • Windows下完整NMAP源码编译指南 05/09 11 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153504
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6493 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153504
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3330 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码