点击上方蓝字“Ots安全”一起玩耍Spring4Shell 概念证明/信息今天一大早,多个消息来源得知流行的 java 框架 spring 中可能存在 RCE 漏洞。这个漏洞的命名是基于与臭名昭著的 ...
03月31日201 views评论com
https
Spring4Shell 概念证明/信息
03月31日201 views评论com
https
03月31日201 views评论com
https
【最新漏洞预警】SPARK-38631 Hadoop unTar函数引发的命令注入漏洞
关注公众号回复“漏洞”获取研究环境漏洞信息近日发现Apache Spark官方发布了漏洞信息`SPARK-38631`:当文件名称被恶意用户控制时,存在通过`Utils.unpack`实现任意shel...
03月31日235 views评论shell
公众号
发现Linux的隐身者,加固安全
点击上方“安全优佳” 可以订阅哦!企业只有两种情况,一种是被黑客搞过了,另一种是不知道已经被搞了,作为系统运维安全工程师,总是担心有潜在的威胁的发生,你感知不到,可是就在你身边,今天我们来聊聊SSH的...
03月31日48 views评论linux
攻击者
非法网站从sqlmap到msf提权远程连接成功
一 前言 这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。1.1收集信息因为主要想练习sql注入,所以信息收集做的比较简单:通过sqlmap获取shell权限利用m...
03月31日192 views评论shell
sql注入
用友NC BeanShell远程代码执行 漏洞(CNVD-2021-30167)
漏洞描述用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一。近日天大天财监测发现用友NC出现最新漏洞,漏洞编号为CNVD-2021-30167。该漏洞是...
03月30日214 views评论http
漏洞
负载均衡踩坑记
事情是这样的,最近有个渗透的小伙伴找我,它通过shiro反序列化植入内存马获取了一个shell,但这台主机上有负载均衡,所以通过冰蝎、蚁剑等连接工具上传大文件会上传失败,需要我这边提供解决方案。问题分...
03月29日65 views评论shell
上传
Python 远程连接服务器,用它就够了
来自公众号:Python编程时光在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果。在 shell 环境中,我们是这样子做的。$ s...
03月28日54 views评论python
shell
hvv面试题整理(补充版)
由于篇幅的原因上一次有一些常见的面试题没有发完,承接上次面试题整理如下:sql 注入的分类?sql 注入的预防?序列化与反序列化的区别常见的中间件漏洞?内网渗透思路?正向代理和反向代理的区别蚁剑/菜刀...
03月27日318 views评论sql
xss
mysql数据库提权
mysql数据库提权必要条件:获取MySQL数据库最高权限root的账号密码,写操作不受限获取方法:1、查看数据库配置文件关键字:config、conn、data、sql、inc、database等2...
03月27日112 views评论shellcode
文件
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
原文作者:小帽子summer 原文地址:https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...
03月27日467 views评论http
php
无文件js反弹http shell
黑科技。。。from:http://zone.wooyun.org/content/24694代码都在这里:https://gist.github.com/subTee/f1603fa5c15d5f8...
03月24日38 views评论http
shell
技术讨论 | WordPress后台拿Shell新姿态
*严正声明,本文仅限技术讨论,严禁用于其他用途。前言笔者在一次挖洞过程中,发现了目标C段里存在一台有WordPress程序的服务器,当时看页面内容还是默认状态,因此尝试了一下弱口令,成功进入后台。为了...
03月23日2,252 views评论shell
后台
71