H3c 网管系统代码审计系统里面除了.php文件,还有很多的.mds 文件,路由的处理逻辑大部分都在.mds文件中,但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候,不会对mds中...
02月15日15 views评论代码审计
命令执行
某网络管理系统代码审计
02月15日15 views评论代码审计
命令执行
02月15日15 views评论代码审计
命令执行
[数据库利用工具]oracleShell
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行 支持普通、DBA、注入3种模式GitH...
02月14日16 views评论oracle
命令执行
聊聊攻防渗透中的一些技巧和打法(一)
前言人生乱套我睡觉,大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。注意:本免责声明旨在明确指出,本文...
02月13日17 views评论webshell
命令执行
如何使用NimExec通过无文件命令执行实现横向移动
关于NimExecNimExec是一款功能强大的无文件远程命令执行工具,该工具专为红队研究人员设计,使用Nim语言开发,基于服务控制管理器远程协议(MS-SCMR)实现其功能,可以帮助广大研究人员在目...
02月06日11 views评论ntlm
命令执行
数据库注入工具 SqlmapXPlus
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
02月04日27 views评论payload
sqlmap
漏洞分析 | xxl-job的命令执行详解
0x01 Executor命令执行0x01.1 漏洞复现Shell脚本数据包如下:POST /run HTTP/1.1Host: 127.0.0.1:9999Content-Length: 365Ac...
02月01日18 views评论命令执行
漏洞分析
Ncast盈可视高清智能录播系统 busiFacade命令执行漏洞复现-CVE-2024-0305
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
02月01日15 views评论命令执行
漏洞复现
Vulnhub hacklabs-no-name
title: Vulnhub-No-Namecategories: - VulnHubtags: - Linux - nmap - gobuster - 命令执行 - 命令执行绕过 - sudo - ...
02月01日11 views评论nmap
vulnhub
eduSRC那些事儿-3(命令执行类+越权逻辑类)
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
01月31日11 views评论servlet
shiro
数据库提权总结
数据库提权条件与探针相关文章参考:https://blog.51cto.com/11797152/2411770https://www.cnblogs.com/xishaonian/p/6384535...
01月29日16 views评论命令执行
暴力破解
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月29日50 views评论confluence
命令执行
fscan简单二开记录
fscan简单二开记录:前言:本项目是在之前的fscan版本上做了一个小改动改动:新版本有一个端口分组扫描功能比较好,所以这次在之前版本也加入了这个功能,添加了一些service,db以及clound...
01月21日77 views评论rce
文件上传
23