xx - 第 14 | CN-SEC 中文网

安全文章

IIS7&7.5解析漏洞

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。常用利用方法：将一张图和一个写入后门代码的文...

07月12日125 views评论

阅读全文

安全闲碎

调错API，Redis出现大对象了

来自公众号：孤独烟引言本文讲一个前几天阿雄遇到的Redis线上出现大对象的case！当然，这又是一个基情满满的故事！在排查故障的过程中，充满着爱恨情仇，周旋于险恶的江湖，为求一个稳定的Redis生产环...

06月01日54 views评论

阅读全文

安全新闻

南亚军方背景APT组织“蔓灵花”攻击事件简报

01概述2021年2月24日，知道创宇NDR产品部通过对异常流量进行监测发现IP 222.129.xx.xx存在异常流量，经分析确认该IP已经被某南亚军方背景APT组织蔓灵花(BITTER)控制。02...

05月24日137 views评论

阅读全文

SecIN安全技术社区

记一次渗透实战

目标：http://xxx.xx.xxx.xx:9002/zxxxxxg/bxm/login.php 访问目标：完事不慌burp抓包，查看响应包尝试枚举跑中国人名字典爆破无果常规操作，对目标...

05月06日61 views评论

阅读全文

安全文章

某行动的一次溯源分享

某日通过TSA收到如下告警事件攻击类型：根据攻击数据包，判断确为thinkphp框架漏洞攻击攻击者IP：xx.xx.xx.xx在对攻击者 ip进行封堵后，尝试进行溯源，溯源过程如下：1、访...

04月28日103 views评论

阅读全文

安全文章

某运行监管平台存在druid 未授权访问

文章来源：EDI安全01漏洞标题某运行监管平台存在druid 未授权访问02漏洞类型权限绕过03漏洞等级高危04漏洞地址http://xxx.xxx.xx.xxx:8001/druid/index.h...

04月24日104 views评论

阅读全文

安全文章

2021HVV总结模板与实例（附下载地址）

今年到写总结的时间了，整理了一下去年总结的模版并带一个实例，由于每家企业防护手段不一、组织架构不一，并且以下案例未必真实，所以完全照抄的可能性不大，所以仅供参考~~~： 201X...

04月22日76 views评论

阅读全文

[email protected] Xss 跨站 0day | 雅虎邮箱 XSS 脚本跨站

cosine 文章来源于lcx.cc:[email protected] Xss 跨站 0day | 雅虎邮箱 XSS 脚本跨站相关推荐: 我对什么都感兴趣，可我迷茫了我收到一个同学给我的邮件问了个在我看来属于...

04月03日lcx68 views评论

阅读全文

[email protected] Xss 跨站 0day、XSS 跨站脚本

摘自：http://www.hack2b.in/index.php/cnst/320 留言评论（旧系统）：【匿名者】 @ 2012-05-07 19:10:13 提示这个： ВНИМАНИЕ! Да...

04月03日lcx40 views评论

阅读全文

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

Author:laterain From:90sec [+]IIS 6.0 目录解析：/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 I...

04月03日lcx38 views评论

阅读全文

如何在指定时间、执行指定功能？程序定时执行、倒计时执行功能

问一个纠结了很久的问题求程序大牛解答 LichKing (十个小穴有松紧) | 2013-09-09 10:47 是这样的我想用.net 写一个到xx时xx分xx秒执行某个操作比如说弹出提示 ...

04月03日lcx28 views评论

阅读全文

lcx

猜想_利用终端查询机日内网免费购物会员卡加钱???

猜想_利用终端查询机日内网免费购物会员卡加钱??? safe121 (--黑阔娱乐群：328034840) | 2013-08-14 22:53 本文章仅仅是猜想，请勿犯罪今天去某市百货广场，看...

04月03日23 views评论

阅读全文

IIS7&7.5解析漏洞

调错API，Redis出现大对象了

南亚军方背景APT组织“蔓灵花”攻击事件简报

记一次渗透实战

某行动的一次溯源分享

某运行监管平台存在druid 未授权访问

2021HVV总结模板与实例（附下载地址）

[email protected] Xss 跨站 0day | 雅虎邮箱 XSS 脚本跨站

[email protected] Xss 跨站 0day、XSS 跨站脚本

IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结

如何在指定时间、执行指定功能？程序定时执行、倒计时执行功能

猜想_利用终端查询机日内网免费购物会员卡加钱???

在线咨询

微信