可以Linux提权的命令总结前提是需要赋予命令sudo或suid权限,操作都一样,以下操作均以sudo为例。wget首先ssh连接目标机,然后使用wget的--post-file参数把passwd文件...
12月18日29 views评论passwd
wget
可以Linux提权的命令总结
12月18日29 views评论passwd
wget
12月18日29 views评论passwd
wget
Windows客户端漏洞挖掘(红队角度)
0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类...
12月18日97 views评论js
rce
实战|记一次前端加解密到sql注入过waf的实战
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月18日34 views评论burp
参数
[HTB] RedPanda Writeup
概述 (Overview)HOST: 10.10.11.170OS: LINUX发布时间: 2022-07-09完成时间: 2022-07-15机器作者:&nb...
12月18日33 views评论woodenk
xxe
常见网络安全产品部署介绍
名称简写作用主要部署防火墙NF在线部署,不同安全域的访问控制功能,对访问”允许”或”禁止”网络出口、不同安全域入侵检测系统NIDS旁入监听,通过端口镜像方式,监视并记录进入网络主体的行为旁入在核心交换...
12月18日28 views常见网络安全产品部署介绍已关闭评论sql注入
系统
solidity结构以及部分方法
点击蓝字,立即关注合约结构: // SPDX-License-Identifier: GPL-3.0 //或者 UNLICENSED表示非开源,无法审核p...
12月18日35 views评论failed
operation
某次以目的为导向的内网渗透-取开发源码
本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。 首先定位目标公司的资产,使用 fofa 检索: 根据资产对应的指纹,使用一些扫描工具扫一扫: 以及新近出来的...
12月18日28 views评论weblogic
信息收集
我的打野日记-day4
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
12月18日20 views评论sql注入
xss
如何使用m4ngl3m3基于字符串列表生成常见密码模式
关于m4ngl3m3 m4ngl3m3是一款功能强大的常见密码模式生成工具,该工具可以帮助广大研究人员使用字符串列表来生成常见的密码模式。 工具安装&运行&nb...
12月18日7 views评论mutation
year
用友NC6.5 uapjs 任意文件上传&RCE漏洞分析及复现
环境配置l 系统:Winserver2008R2l 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:yonyou/modules...
12月18日55 views评论rce
servlet
【OSCP模拟-No.38】 Cereal:1靶机渗透测试练习
---------------------------------------------------------------本文题干阅读时间推荐15min,靶场练习推荐3h-------------...
12月18日26 views评论passwd
vulnhub
常见网络安全部署
参考文章https://mp.weixin.qq.com/s/MYcud01x33D27XoukRn3tQ原文始发于微信公众号(格格巫和蓝精灵):常见网络安全部署
12月18日15 views评论网络安全
蓝精灵
5578