一次团队里面有人问了两个问题,自己面试时,面试官问了两个问题,自己感到特别疑惑。命令执行和命令注入是什么鬼?看到群里全是大牛宝宝们,在不断的给解答这样高端问题,看的宝宝心里是佩服的五体投地。下面直接把...
11月17日88 views评论代码
命令
代码审计第六节-命令执行
11月17日88 views评论代码
命令
11月17日88 views评论代码
命令
提权学习之旅——Linux操作系统提权总结
Linux提权基础0x00:Linux提权方法大致归纳总结如下:不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。0x01:Linux提权基础知识uname ...
11月17日234 views评论linux
提权
内网全局代理工具及特征分析
简介端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一个高校的方法。代理分为...
11月17日166 views评论服务器
端口
web漏洞|XXE漏洞复现
docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。启动docker环境,映射到VPS的32776端口访问输入注册数据,抓包重放。发现提交数...
11月17日195 views评论web
漏洞
攻守道—流量分析的刀光剑影(上)
这是 酒仙桥六号部队 的第 23 篇文章。全文共计3915个字,预计阅读时长12分钟。前言又到了一年一度的HW时刻,各家都在为HW积极筹备着,一些厂商也在做着攻防演练的工...
11月17日67 views评论hw
流量
那个支付宝xss是个啥?
今天一个XSS🔥上天了。就是下面这个然而我想了下 支付宝上线肯定SDL了。后来看了下 大家都是可以发的,好奇的我点开了我的支付宝发现压根就没有,所以这个漏洞不是互相影响的。所以第一直觉肯定...
11月17日156 views评论xss
支付宝
Happy Valentine's Day!2019社会人配齐攻略~
情人节,很奇妙的一天它让每一句甜言蜜语都变特别每一份礼物都成为专属单身也不要紧,听说情人节表白成功的几率会!翻!倍!白帽表哥们快准备好情人节礼物向爱情进攻吧~2019情人节配齐攻略活动时间:2019....
11月17日70 views评论com
情人节
幕光之镰-ZoomEye Windows GUI
幕光之镰我发现大家都在用fofa,但是作为一个穷货,我用zoomeye已经好几年了,毕竟注册就每个月有一万条查询权限(强推zoomeye,这个很良心啊,而且黑哥还不定时的直播,给大家解决问题)。用zo...
11月17日233 views评论gui
zoomeye
linux suid权限维持速查表
赋权姿势:chmod u+s programetime/usr/bin/time /bin/bash -c whoamiawkawk 'BEGIN {system("/bin/bash -c...
11月17日116 views评论linux
权限
Awvs14.4破解版下载 (Acunetix14.4.210816098 cracked)
Awvs14.4更新日期Acunetix14.4.210816098更新时间为2021 年 8 月 16日Awvs14.4更新日志Acunetix14.4.210816098更新日志新功能预请求脚本支...
11月17日1,939 views评论awvs
日志
技术干货 | 红队小技巧
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
11月17日78 views评论分享
安世
筑牢国家安全屏障|《关键信息基础设施安全保护条例》浅析
全文共3430字,阅读大约需要7分钟。近日,国务院正式颁布《关键信息基础设施安全保护条例》(以下简称《条例》)。《条例》的颁布,不仅提升了我国关键信息基础设施安全保护依据的效力层级,更对一系列重要制度...
11月17日52 views评论关键
基础设施
25041