命令执行 - 第 17 | CN-SEC 中文网

安全漏洞

【高危漏洞】verify-changed-files 存在命令执行

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：verify-changed-files 存在命令执行漏洞出现时间：2024年1月2日影响等级：高危漏洞说明：&n...

01月03日44 views评论

阅读全文

代码审计

PHP代码审计-某指挥调度管理平台

免责声明 LR SEC / LR SEC 序章 LR SEC / 01 本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文章同看...

12月29日133 views评论

阅读全文

安全闲碎

可恶！没想到sqlmap也背叛了脚本小子

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

12月26日38 views评论

阅读全文

安全工具

分享几款大佬写的GUI内网横向工具

前言前段时间很多师傅都在找下边这个工具？作者说了是团队成员不同意，所以没放出来，仅在内部使用。https://github.com/AduraK2/Intranet-Movement-Kit最近圈内有...

12月17日115 views评论

阅读全文

后渗透框架 PowerSploit

PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....

12月15日安全博客52 views评论

阅读全文

安全博客

ctfshow Web入门[命令执行] web56-77 Writeup

剩下来的命令执行有一些 open_basedir 和 disable_functions 的绕过 web56 过滤了字母和数字根据上一题, 只能使用 . 执行 PHP 的缓存文件 web57 提示...

12月15日30 views评论

阅读全文

安全博客

ctfshow Web入门[命令执行] web29-55 Writeup

命令执行及绕过技巧 web29 过滤了 flag 下面介绍一下 Linux 下几种绕过关键字过滤的方式 cat fl''ag.php cat fl""ag.ph...

12月15日35 views评论

阅读全文

安全博客

ctfshow 七夕杯 Web + OSINT Writeup

Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做 OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?) Crypto Re Misc...

12月15日44 views评论

阅读全文

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日22 views评论

阅读全文

基础漏洞之xxe漏洞

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...

12月15日安全百科43 views评论

阅读全文

安全工具

【红队】一款横向移动的无文件命令执行工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

12月13日27 views评论

阅读全文

安全文章

记一次ThinkPHP站点利用Session包含Getshell

前言：碰到一个thinkphp的站点，发现其存在RCE漏洞，但是因为disable_functions禁...

12月13日171 views评论

阅读全文

【高危漏洞】verify-changed-files 存在命令执行

PHP代码审计-某指挥调度管理平台

可恶！没想到sqlmap也背叛了脚本小子

分享几款大佬写的GUI内网横向工具

后渗透框架 PowerSploit

ctfshow Web入门[命令执行] web56-77 Writeup

ctfshow Web入门[命令执行] web29-55 Writeup

ctfshow 七夕杯 Web + OSINT Writeup

利用 dnslog 回显

基础漏洞之xxe漏洞

【红队】一款横向移动的无文件命令执行工具

记一次ThinkPHP站点利用Session包含Getshell

在线咨询

微信