未分类

Oracle提权执行命令工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 帮一个兄弟渗透的过程中在内网搜集到了不少o...
阅读全文
安全文章

Nosql inject注入的一点研究

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
阅读全文
安全工具

Shiro一把梭综合利用工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 功能 shiro一把梭工具,该轮子主要有三大功能如下...
阅读全文
安全文章

初探命令执行漏洞

命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如 ...
阅读全文