xxxx - 第 2 | CN-SEC 中文网

HW&HVV

某次hw中对某虚拟主机上的靶标攻击

前言某次hw中，靶标设为了门户，其中路径分打满5000，靶标拿下5000，算了算了还是靶标香，结果一看，给我整不会了，靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃（兄弟们太给力了，就我没产...

03月08日83 views评论

安全文章

Discuz!ML3.X代码注入漏洞复现

一、背景漏洞编号：SSV-98019影响范围： Discuz!ML (<= 3.4)漏洞影响：漏洞在于cookie的语言可控并且没有严格过滤，注入后导致可以远程代码执行，通过利用漏洞...

03月01日277 views评论

安全闲碎

如何拿到人生第一张edu漏洞证书

svn泄露整站源码（学生、职工、等信息）url：https://xxxxxx.xxxx.edu.cn1，目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...

02月28日174 views评论

安全工具

常见中间件漏洞利用脚本库

0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...

02月10日343 views评论

安全文章

浅谈src漏洞的批量挖掘

¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流...

01月05日136 views已关闭评论

安全闲碎

如何优雅的进行Google Hacking

0x00 前言说到搜索引擎，相信任何人都不会陌生，它包含着我们生活中方方面面的知识，存储着数亿计的信息，每当有人来问我东西的时候我只想说：越来越多的hack搜索引擎的出现比如Fofa,Zo...

12月30日155 views评论

安全闲碎

安全学术导航站开测

学术研究涉及到各种技术，资源及工具的学习及整合，对于广大刚入门的安全研究人员不是很友好。为了能够帮助安全人员节省时间和提升效率，安全学术圈特此建设了[安全学术圈导航站]，通过提供学术研究过程中的在线工...

12月22日102 views评论

安全闲碎

浅谈src漏洞的批量挖掘

前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各位师傅交流，...

09月11日141 views评论

安全文章

实战渗透-记一次内网渗透

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！本文主要记录内网实战学习：...

09月04日53 views评论

phpMyFAQ 普通用户如何拿shell（鸡肋）

phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。思来想去还是改改标题把。。好了直接说如何拿shell把。。环境必须支持apache！先注册个帐号。（个人观测...

04月03日lcx55 views评论

应急响应

一次短信验证码攻击的应急响应

一次短信验证码攻击的应急响应前言前段时间客户现场被攻击，客户找到了公司，公司找到了我，于是有了这一次的应急响应，因为第一次搞，所以记录一下整个过程。一、要做什么刚开始不知道干啥，非常迷茫，通过...

01月09日9 views评论

安全文章

某服务公共平台企业登录存在多处全局越权

点击蓝字 · 关注我们01漏洞标题某服务公共平台企业登录存在多处全局越权02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxxx.com/er.app.xxx/ap...

10月05日280 views评论

3

目录

8888