xxx - 第 12 | CN-SEC 中文网

安全文章

一次有趣的X-Forwarded-For头存储XSS

首先是一个这个网站：https://io.xxx.cn/iper/ips.html只要你访问了这个URL：https://io.xxx.cn/iper/然后就会记录你的IP:那么如果吧IP修改为Xss...

12月02日309 views评论

使用msf进行反弹shell+内网渗透

首先说明一点，反弹shell的前提是该主机能够执行我们的恶意命令反弹shell的原理与灰鸽子的原理是相似的，就是在靶机上执行一个我们msf精心构造的客户端，使靶机主动回连我们攻击机的某个端口。下面开始...

11月25日安全文章324 views评论

安全文章

记录渗透某站成功拿到shell

注：此文在土司发过一次作者已授权微信搜一搜moonsec记录渗透某站成功拿到shell1前言这几个月忙项目去了，回来发现号变僵尸号了QAQ，这里记录一次对某站的渗透，过程比较曲折，最终成功...

11月23日248 views评论

安全文章

xss挑战之旅

为什么我要受这么多的磨难与痛苦，因为老天爱我比别人多亿点啊！一个资质平庸却努力上进的普通人，我希望，当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我，不负此生。level1...

11月04日92 views评论

未分类

命令执行的内些事儿

前言在日常渗透中特别是打ctf的时候，遇到的命令执行都会被魔改一番，限制的多，需要的就是靠多刷题多积累各种骚姿势，下面开始班门弄斧！#针对linux绕过场景#1 普通绕过使用url编码/双编码看实际情...

10月25日63 views评论

安全文章

记一次SQL注入简单bypass

0x00 存在 SQL 注入总之是遇到一个站，登录的页面，数据包大致如下：POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xx...

09月19日117 views评论

安全文章

锐捷云课堂主机目录遍历漏洞

一：漏洞描述🐑锐捷云课堂主机存在目录遍历漏洞，通过访问get请求/pool/，即可读取目录.导致敏感信息泄露.二: 漏洞影响🐇锐捷云课堂三: 漏洞复现🐋FOFA: title=...

09月16日349 views评论

安全文章

实战渗透-记一次内网渗透

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！本文主要记录内网实战学习：...

09月04日53 views评论

安全工具

Struts 2-037本地复现详解+分析+检测工具

Struts 2-037检测工具：今年4月份，Apache Struts 2之上发现的S2-033远程代码执行漏洞，以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危...

08月02日65 views评论

移动安全

一次服务商广告检测到控制某APP

本人在学校使用移动宽带，这段时间在上网时老弹出广告，有的时候优酷会因为广告导致页面变成一半大小。某日在网上看文章时广告又弹出来了：直接访问广告地址发现直接列目录了： - 低调求发展7 J; `7 w/...

08月02日51 views评论

安全文章

渗透XXX.LA, 爆MyPasteBox菊花, 为Fxxxxxx报仇!!!!

小编注：本文主要用来探讨与学习MyPasteBox的渗透思路，属于技术研究与游戏人生之文。不存在任何人身攻击，希望不要煽风点火，激起仇恨。文中所涉人物、网站均系杜撰，且剧情中Y人物与F网站之间也不存在...

07月25日123 views评论

安全文章

X友 NCCloud FS文件管理SQL注入

一：漏洞描述🐑用友 NCCloud FS文件管理登录页面对用户名参数没有过滤，存在SQL注入二: 漏洞影响🐇用友 NCCloud三: 漏洞复现🐋FOFA "NCCloud"登录...

07月25日298 views评论

21

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码