命令执行 - 第 11 | CN-SEC 中文网

安全百科

dnslog攻击流量简单分析

dnslog攻击流量简单分析前言攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。例子命令执行漏洞： ping www.xx...

07月02日141 views评论

阅读全文

安全漏洞

CVE-2023-22527-Confluence模版注入命令执行

光阴似箭，我好像追不上！Time flies like an arrow, and I feel like I can't keep up!很久没有关注最近出现的新漏洞了，这两天居然看见24年初con...

06月28日24 views评论

阅读全文

安全漏洞

【命令执行】碧海威科技-L7云路由

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

06月28日24 views评论

阅读全文

CTF专场

ctfshow之无字母数字的命令执行

点击蓝字关注我们无字母数字的命令执行ctfshow web入门 55题目：<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2...

06月26日17 views评论

阅读全文

安全工具

ThinkPHP自研利用工具

点击蓝字关注我们需要获取工具，公众号后台回复"Thinkphp"，即可获得下载链接！！！无问社区有更多好文，欢迎大家观看。一款自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫...

06月25日30 views评论

阅读全文

安全文章

通杀Windows所有版本之命令执行

不得不说这技术太牛逼了原文始发于微信公众号（轩公子谈技术）：通杀Windows所有版本之命令执行

06月21日19 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add

PART 漏洞描述契约锁电子签章平台是一种提供电子签章服务的平台，支持在线签署、使用和管理电子合同，提供安全、可靠、高效的电子签名服务，在其“/captcha/%2e%2e/templ...

06月20日75 views评论

阅读全文

安全工具

Python内存马管理工具 PyMemShell

0x01 工具介绍实现的一些基本功能都是参照了冰蝎工具的设计。Payload的写法都依赖于Python自带的一些库实现，支持Windows/Linux，交互过程的流量加密是异或。利用SSTI漏洞、反...

06月19日47 views评论

阅读全文

安全文章

来自红队大佬的经验之谈-命令执行过滤绕过-Windows篇

感谢来自老流氓大佬的投稿，本次文章介绍的是在windows环境下，过滤的“点”和“空格”等符号，导致在写入webshell时会受限。以下是针对该目标的绕过记录。首先是命令执行和过滤验证，如下图所示，首...

06月18日25 views评论

阅读全文

安全漏洞

电信网关del_file.php存在命令执行

一、产品描述电信公网网关是一种由电信运营商提供的服务设施，它连接用户和互联网，充当双方之间的连接桥梁。其核心职能包括执行网络地址转换(NAT)、执行安全审查和保护措施、管理网络流量、进行数据的加密与...

06月17日34 views评论

阅读全文

安全漏洞

【命令执行】电信网关配置管理系统-Poc

漏洞描述中国电信网关配置系统是一个用于管理和配置电信网关设备的软件系统，在其del_file.php进行文件操作时可使用|来拼接系统命令，导致未授权命令执行漏洞。漏洞复现漏洞URL：/manag...

06月14日29 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。 ...

06月09日HW&HVV86 views评论

阅读全文

在线咨询

微信