Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
webshell免杀案例 -- webshell-free
项目作者:项目地址:https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho...
XXL-JOB漏洞汇总
简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。后台弱口令路径http://127.0.0.1:808...
实战 | 记一次内网中反弹shell的艰难历程
0x00 前言最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描,开放端口为80,445,1433,3389访问80端口,只...
实战拿下印度阿三的垃圾服务器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
实战过印度阿三垃圾服务器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
.NET 调用ShellExecute API执行系统命令
0x01 基本介绍.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指...
webshell 系列2: 使用PHP写webshell
使用PHP语言来编写webshell,有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...
10个有趣的 Linux Shell 脚本“面试和解答”,老司机也可能“翻车”?
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
webshell 系列1: 介绍
粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell...
什么是反弹shell
介绍反弹shell的原理,列举各种创建反弹shell的方法,以及防护建议。译自https://www.acunetix.com/blog/web-security-zone/what-is-rever...
地级市HVV | 常规的SQL注入分享
前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key,直接sqlmap一把梭,SQL注入...
71