yml - 第 3 | CN-SEC 中文网

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日96 views评论

阅读全文

安全工具

host碰撞小工具

0x01 介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 0x02 自言自语写这个工具最主要是因为作者自己的使用问题还有解决一些特殊情况下的误报问题,于...

05月17日33 views评论

阅读全文

安全工具

Reverst：基于QUIC协议和HTTP3的反向隧道工具

关于ReverstReverst是一款功能强大的反向隧道工具，Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成，该工具使用Go语言开发，基于QUIC和HTTP/3实现其功...

05月17日27 views评论

阅读全文

安全工具

Burp被动漏扫Tools（附下载）

0x01 工具介绍BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。0x02 安装与使用下载releases压缩包,根据自已的需要修改resources中的config.y...

05月14日34 views评论

阅读全文

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日80 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日80 views评论

阅读全文

安全漏洞

漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820

环境搭建https://github.com/vulhub/vulhub/tree/master/jumpserver/CVE-2023-42820启动环境前，修改config.env中DOMAINS...

02月16日47 views评论

阅读全文

安全漏洞

教育培训Edushow任意文件读取

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Edusoho是面向个...

02月08日75 views评论

阅读全文

安全漏洞

【成功复现】教培系统EduSoho任意文件读取漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍杭州阔知网络科技是一家数字化学习技术服务商，聚焦企业培...

01月31日585 views评论

阅读全文

安全文章

渗透案例

又一台服务器最近老的笔记本cpu烧了，一直没更新，新的笔记本才到，忙着恢复数据，今天刚好来试试2024年的系统怎么样。言归正传，开始梭站可以看到右上角有个upload我尝试了图片马和其他的webshe...

01月15日34 views评论

阅读全文

安全工具

AJ-Report 快速搭建可视化大屏部署篇

最近手头有个数据可视化大屏项目。入手好几天了，在这里写写部署的后期的二开。希望对你有所帮助。关于AJ-Report是一个完全开源的BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑...

12月12日225 views评论

阅读全文

安全开发

Xray poc简单编写

Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...

11月24日34 views评论

阅读全文

在线咨询

微信