xxx - 第 7 | CN-SEC 中文网

有意思的命令注入

0x00 意外的题目不知道是啥比赛还是啥啥啥朋友问我一个题目 http://l4w.pw/%F0%9F%A4%94/ 0x01 看看代码 <?php // Connect to localh...

05月17日安全博客19 views评论

安全漏洞

热议-和信创天云桌面系统上传且可以远程命令执行漏洞

一漏洞背景和信创天云桌面系统存放有默认配置导致攻击者可以文件上传并还可以远程命令执行二、漏洞复现自己去找，不提供关键字搜索了直接开始burp构建请求如下：OST /Upload/upload_file...

05月16日59 views评论

安全文章

记一次曲折的渗透测试经历

昨日排版时图片发生错误，重更一遍0x 00 序昨天把jexboss脚本整合到我的多线程框架里，扫了一遍全国jboss，发现一千多个shell.工具地址在(点击原文可跳转)：https://github...

05月16日71 views评论

安全文章

edu漏洞挖掘 | 从信息泄露到内网滲透

作者：en0th 原文地址：https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...

05月15日161 views评论

安全漏洞

（CVE-2021-22986）F5 BIG-IP 远程代码执行漏洞

漏洞背景F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日，F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行，代码执行的风险...

05月11日134 views评论

安全文章

一次短信验证码的梅开五度（骚姿势）

这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复，提取其中思想精髓分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“...

05月10日33 views评论

安全文章

挖到这个高危SSRF漏洞，我和我的小伙伴们都惊呆了！

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

05月08日36 views评论

安全文章

实战 | 一次短信验证码的梅开五度（骚姿势）

扫码领资料获黑客教程免费&进群随作者：Baili ，原文地址：https://xz.aliyun.com/t/8974这是一次针对某SRC厂商某业务的一个登陆页面的测试关...

05月08日30 views评论

安全开发

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

无回显漏洞存在与否，无法从web获取到标志性的信息，Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过...

05月07日301 views评论

安全工具

漏洞检测工具 -- POC-bomber

项目作者：tr0uble-mAker项目地址：https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber一、工...

05月07日70 views评论

安全文章

记一次内部红蓝对抗

前言年前部门内有个模拟对抗的比赛，记录下当时的过程，感谢导师带我玩。渗透过程本身是一个试错的过程，所以只记录下过程中的有效步骤。给定目标为域名，通过openvpn访问，于是先对*.xxx.com进行子...

05月03日46 views评论

应急响应

建议收藏 | linux&windows应急响应（完善版）

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5329阅读时长：20 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载我完善了...

05月03日31 views评论

21

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码