cmd - 第 2 | CN-SEC 中文网

2022 i春秋-春季赛 web- Mercy-code

<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...

11月19日CTF专场108 views已关闭评论

阅读全文

CTF专场

[i春秋]Mercy-code

题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...

11月18日38 views已关闭评论

阅读全文

安全博客

设置快捷方式直接打开cmd界面并切换到sqlmap文件夹

背景每次使用sqlmap总是要多一个切换文件夹的操作，会需要一点时间，重点是文件夹乱的话就烦，所以我们就需要一个方式来一键完成方法桌面右键新建快捷方式：填写你sqlmap的文件夹地址然后下一...

11月11日70 views评论

阅读全文

安全博客

PHPstudy管理数据库的两种方法

一使用phpMyAdmin在线图形化管理百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管...

11月11日42 views评论

阅读全文

安全文章

webshell绕过案例

背景在研究基于netfilter的后门时，我想到如果webshell可以创建af_packet、af_netlink等socket，就可以不使用$_POST、$_GET等方式获取用户输入，因为某些we...

11月06日35 views评论

阅读全文

安全闲碎

我用微信远程控制了家里电脑

为了演示需要，剧情不合理之处，请轻喷，谢过。视频文字版：有一天外出，需要微信扫码，但突然忘了微信密码，密码存在家里电脑的一个文件里。怎么办？幸好我早有准备，没有关家里的电脑，并且登录着电脑微信，还给微...

10月29日67 views评论

阅读全文

未分类

神兵利器 | 日常渗透刷洞的一些小工具

项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...

10月27日52 views评论

阅读全文

安全闲碎

Linux下 IP访问控制策略配置

概述笔者在日常安全运营过程中经常需要与各系统管理员就漏洞、告警相关问题进行沟通和协作。当识别服务器上存在风险时，也是通过管理员协助去解决。在此过程中遇到较多由于业务需要和实际使用需要，无法直接对风险进...

09月21日12 views评论

阅读全文

安全文章

Web安全-一句话木马总结

概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简...

07月30日543 views评论

阅读全文

安全工具

神兵利器 | 日常渗透刷洞的一些小工具（附下载）

项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...

07月15日71 views评论

阅读全文

安全文章

干货分享 | PHP Bypass某防护软件执行系统命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令，早前...

07月08日10 views评论

阅读全文

安全文章

php绕过某防护软件执行系统命令

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月08日16 views评论

阅读全文

在线咨询

微信