Terminal下执行REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNu...
01月22日52 views评论内网
端口
内网小技巧|cmd下获取rdp端口
01月22日52 views评论内网
端口
01月22日52 views评论内网
端口
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
01月19日76 views评论payload
rce
WanLi -Scan 编写思维及踩坑记录
前言这款工具开发出来的理由有两点:Python终端交互式操作、自己常用的工具集合方便调用,关于Python终端交互式操作的这个方式参考了很多,例如:Kunyu、Msf,参考了一下觉得还是直接使用Cmd...
01月13日90 views评论cmd
插件
OSSEC 2.8-创建不安全的临时文件导致权限提升
#!/usr/bin/python # Exploit Title: ossec 2.8 Insecure Temporary File Creation Vulnerability Privileg...
01月10日安全闲碎90 views评论exploit
file
优秀的Windows密码抓取工具
前言本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。0x01 Mimikatz个人点评:这款工具非常强大,公认的Windows密码神器。1. 简介Mimik...
01月07日216 views评论windows
渗透测试
通达OA文件上传+本地文件包含漏洞
无回显命令执行
命令执行可能会存在命令执行但没有回显,所以首先要判断命令是否有执行。确定命令可以执行,然后就可以进行无回显命令执行的利用了。 判断方法测试代码 123456<?phphighlight_file...
01月06日343 views评论cmd
命令
CTF show WEB12
> > CTF show WEB12 _yu_ 题目地址:https://ctf.show/ 打开网站没有发现可用的注入点,应该不是注入了,直接看源码,发现提示?cmd=。 在网站上输入?...
01月05日39 views评论ctf
源码
对足球管理的渗透测试
作者:星盟安全团队 husins记录一次从密码爆破到远程RCE的实战过程信息收集获取靶标之后,头等大事肯定是信息收集因为是一个管理系统,只授权了对这个网站进行渗透测试,因此没有做子域名,旁站等信息收集...
01月04日86 views评论rce
渗透测试
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v [g...
12月29日62 views评论cmd
default
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
12月24日152 views评论bypass
php
Web漏洞 | 文件包含漏洞
15