xxx - 第 6 | CN-SEC 中文网

安全文章

信息收集-灯塔改造

以下文章来源于XK Team ，作者xianke声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请...

06月06日697 views评论

安全文章

记一次渗透实战ueditor编辑器上传getshell

首先通过弱口令进入后台，在后台发现使用了ueditor编辑器，查看版本发现可能存在漏洞，通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单，上传图片马，最后直接getshell。一、弱...

06月02日2,180 views评论

程序逆向

【游戏漏洞】某生存游戏玩家属性值分析

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x01 背景这是一款丧尸生存的多人沙盒类游戏，角色在废墟之城内不断的搜刮，强化自己的装备和建造设施来抵御丧尸的无休止攻击，记住...

06月02日66 views评论

安全文章

记一次渗透测试实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日118 views评论

安全文章

Kali Linux 高级渗透测试笔记

前言整理了一下之前做的一些笔记，希望对大家有所帮助。阅读本公众号文章记得看下公众号声明，别的也没啥说的了，开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...

05月30日73 views评论

安全文章

实战|-对某骗子网站的渗透测试

是事出起因，是因为有人找我破解这个软件，顺势就看了下官网：http://www.xxx.com/竟然是有登录框，那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口，所以...

05月29日122 views评论

安全文章

CVE-2022-26923 AD域提权漏洞深入分析

声明：本篇文章由可可@ QAX CERT原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用，否则后果自负。一、背景在Windows Active Directory 中除了使用密码进行身份验...

05月28日256 views评论

安全文章

网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击，枚举系统信息，EXCEL宏注入，内网信息收集)

01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....

05月26日55 views评论

安全漏洞

Linux kernel权限提升漏洞 CVE-2021-3493

“ 那些比你走得远的人，并不一定比你聪慧，只是每天多走了一点。世上所谓的“奇迹”，不过是坚持、努力的代名词！”导读本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（公众号...

05月24日188 views评论

安全漏洞

CVE-2022-30525漏洞复现（支持pocsuite的反弹shell）

漏洞描述 Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和 USG FLEX 系列（包括 USG20-VPN 和...

05月24日8 views评论

安全文章

Nginx总结

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

05月22日45 views评论

安全文章

Vulstudy快速搭建13个漏洞练习靶场

01安装dockerDocker的安装可以查看往期文章：教你如何在Kali中安装docker快速安装docker并搭建漏洞靶场02下载vulstudyvulstudy仓库地址：https://gith...

05月18日119 views评论

21

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码