前言前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。https://github.com/AduraK2/Intranet-Movement-Kit最近圈内有...
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
ctfshow Web入门[命令执行] web56-77 Writeup
剩下来的命令执行 有一些 open_basedir 和 disable_functions 的绕过 web56 过滤了字母和数字 根据上一题, 只能使用 . 执行 PHP 的缓存文件 web57 提示...
ctfshow Web入门[命令执行] web29-55 Writeup
命令执行及绕过技巧 web29 过滤了 flag 下面介绍一下 Linux 下几种绕过关键字过滤的方式 cat fl''ag.php cat fl""ag.ph...
ctfshow 七夕杯 Web + OSINT Writeup
Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做 OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?) Crypto Re Misc...
利用 dnslog 回显
DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息 简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息 利用 dnslog 可以回显 sql 盲注的数...
基础漏洞之xxe漏洞
今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...
【红队】一款横向移动的无文件命令执行工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
记一次ThinkPHP站点利用Session包含Getshell
前言: 碰到一个thinkphp的站点,发现其存在RCE漏洞,但是因为disable_functions禁...
sqlmap也能反制?我不信
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
tql!分享几个大佬的内网横向工具
前言 前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。 https://github.com/AduraK2/Intranet-Movement-Kit 最近...
【Web渗透】命令执行漏洞
一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。产生原因:1、用户输入未过滤或净化;2、拼接到系统命令中执行。2、PHP下命令执行函数在...
23