zh - 第 7 | CN-SEC 中文网

CTF专场

2023安洵杯 - WriteUp By EDISEC

01 Web 1 what's my name 参考：https://www.cnblogs.com/-chenxs/p/11459374.html 先本地测一下 $miao后面的数值刷新会不断增大，...

12月28日48 views评论

阅读全文

安全文章

【Web实战】哥斯拉全语言流量分析

原文链接：https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://g...

12月21日160 views评论

阅读全文

安全漏洞

（CVE-2023-6895）IP网络对讲广播系统命令执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月20日305 views评论

阅读全文

安全漏洞

Panabit-Panalog sprog_deletevent SQL注入漏洞

Avcon综合管理平台 avcon接口存在SQL注入 00 漏洞概述 Panabit-Panalog sprog_deletevent接口中id参数存在SQL注入漏洞 01 空间搜索语法 fofa a...

12月17日87 views评论

阅读全文

安全漏洞

CVE-2023-6577 | 北京百绰PatrolFlow 2530Pro 路径遍历

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月16日53 views评论

阅读全文

安全博客

Cobalt Strike Malleable C2 配置

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...

12月16日52 views评论

阅读全文

安全文章

【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。跟之前公开的漏洞非同一个。经测试版本<7.0.4.1都存在出现问题是出现在客户端登录下载客户...

12月15日98 views评论

阅读全文

安全漏洞

【漏洞复现】北京百绰智能S20高达20231120(CVE-2023-6574)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月12日135 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】云安宝-云匣子Fastjson命令执行

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介云匣子是租户连接云资源的安全...

12月09日155 views评论

阅读全文

安全漏洞

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月09日178 views评论

阅读全文

安全漏洞

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

产品简介新开普智慧校园体系基于业务、数据双中台理念，建立共享开放能力平台，实现能力开放和服务与数据的全生命周期治理；基于一云多端，混合云服务模式，覆盖管理、生活、教学、科研和社会化服务全场景，让师生随...

11月30日447 views评论

阅读全文

安全漏洞

新开普掌上校园服务管理平台service.action远程命令执行漏洞复现（nuclei poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称新开普掌上校园服...

11月28日100 views评论

阅读全文

2023安洵杯 - WriteUp By EDISEC

【Web实战】哥斯拉全语言流量分析

（CVE-2023-6895）IP网络对讲广播系统命令执行漏洞（附POC）

Panabit-Panalog sprog_deletevent SQL注入漏洞

CVE-2023-6577 | 北京百绰PatrolFlow 2530Pro 路径遍历

Cobalt Strike Malleable C2 配置

【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc

【漏洞复现】北京百绰智能S20高达20231120(CVE-2023-6574)

【漏洞情报 | 新】云安宝-云匣子Fastjson命令执行

云时空社会化商业ERP系统gpy任意文件上传漏洞RCE（附POC）

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

新开普掌上校园服务管理平台service.action远程命令执行漏洞复现（nuclei poc）

在线咨询

微信