xx - 第 5 | CN-SEC 中文网

安全博客

JBoss Deploy Getshell

JBoss Deploy Getshell 访问 /jmx-console/ 找到 jboss.system 点击 service=MainDeployer 找到 void deploy() 将 xx...

12月15日7 views评论

阅读全文

【Web渗透】Jboss漏洞利用总结

0、控制台相关信息jboss4.x 及其之前的版本，console管理路径为/jmx-console/ 和 /web-console/ 。#jmx-console 和 web-console共用一个账...

12月12日安全文章77 views评论

阅读全文

安全文章

记一次edu渗透测试

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任背景：近来的生活过于清闲，有朋友让发点edu相关的，遂有本篇文章（第一次写edu相...

12月10日56 views评论

阅读全文

安全文章

vagent内存马注入工具（具体实现）

一、模拟环境首先模拟了一个通过shiro反序列化漏洞，该环境以部署jar包方式，并且无法通过shiro工具打入内存马，需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...

12月10日252 views评论

阅读全文

安全文章

记一次简单小通杀getshell

1、起因：摸鱼莫得好好的领导让挖点cnvd垃圾水文轻喷！！打开fofa 随便找几个用户量差不多的系统：直接搜：xx管理系统，为什么这样搜，因为直接搜“管理...

11月27日61 views评论

阅读全文

记一次地级市攻防3W分

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日HW&HVV42 views评论

阅读全文

安全文章

【渗透实战】记一次针对一个edu厂商的相爱相杀（二）

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。 ...

10月28日14 views评论

阅读全文

安全文章

记一次很有趣的URL跳转漏洞---文末增福利！

漏洞挖掘在一次挖掘漏洞的时候，我突然看见有个参数，沃日，真眼熟啊，看着就想像是老熟人！tatgetURL，目标URL？这不得测试一下参数是否可控！但是这里的参数值是一个base64编码，这就能够...

10月15日48 views评论

阅读全文

安全文章

SRC实战 | Cookie注入漏洞

前言谷歌语法-信息收集 1.查找带有ID传参的网站（可以查找sql注入漏洞） inurl:asp id=xx 2.查找网站后台（多数有登陆框，可以查找弱口令，暴力破解等漏洞） site:http:/...

10月11日38 views评论

阅读全文

网络与信息安全事件应急预案

XXXXX 网络与信息安全事件应急预案文件状态：【】草稿【】修改稿【 √ 】正式发布文档编号保密等级内部公开作者最后完成日期审核人最后审核日期批准人最后批...

10月09日应急响应39 views评论

阅读全文

记一次攻防3w+分记录（大佬勿笑）

注：都是很基础的操作，没什么特别的手法，第一次记录，有问题可联系更改，违反规则，请联系作者马上删除，请勿转载，谢谢大家。大家看看就行了，也没啥特殊手法，刚毕业的脚本小子第一次打这么高分，记录一下，最后...

09月08日安全文章57 views评论

阅读全文

HW&HVV

2023HW总结

明日后一天，你是不是正在着手准备HW总结？2023年，与往年的护网“划水”的角色不同，领导鼓励（命令）我今年要扛起写护网总结报告的大旗。作为一线“工具人”，写总结材料真的...

08月23日483 views评论

阅读全文

JBoss Deploy Getshell

【Web渗透】Jboss漏洞利用总结

记一次edu渗透测试

vagent内存马注入工具（具体实现）

记一次简单小通杀getshell

记一次地级市攻防3W分

【渗透实战】记一次针对一个edu厂商的相爱相杀（二）

记一次很有趣的URL跳转漏洞---文末增福利！

网络与信息安全事件应急预案

记一次攻防3w+分记录（大佬勿笑）

2023HW总结

在线咨询

微信