命令执行 - 第 29 | CN-SEC 中文网

代码审计

【一文读懂【Java代码审计】之命令执行的三种方式

介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行，它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后，还要对javaw...

06月11日62 views评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日251 views评论

阅读全文

安全工具

神兵利器-ThinkphpGUI

ThinkPHPGUIThinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDe...

06月08日227 views评论

阅读全文

安全文章

关于命令执行Bypass的一些思路

作者：掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回...

06月08日115 views已关闭评论

阅读全文

安全文章

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日90 views评论

阅读全文

安全漏洞

Nday Microsoft Office (RCE) 命令执行 POC

验证过程：视频来源:互联网(如侵犯到您的权益，联系删除)漏洞复现本地测试环境：Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本：运行POC同时启动 W...

05月31日104 views评论

阅读全文

安全文章

实战分析某红队魔改哥斯拉Webshell

0x01 前言前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其...

05月29日63 views评论

阅读全文

CVE-2020-35606 Webmin命令执行

漏洞详情： Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Web...

05月23日安全漏洞141 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日代码审计220 views评论

阅读全文

安全漏洞

和信创天云桌面系统_命令执行_任意文件上传

简介和信下一代云桌面，是一款基于NGD（Next Generation Desktop）架构的桌面虚拟化产品，融合帧传输（VDI）和流传输（VOI/IDV），构建既可以利用服务器的计算资源进行集中计算...

05月16日171 views评论

阅读全文

安全文章

Try Hack Me:Alfred(Jenkins命令执行+MSF提权)

0x00:靶机介绍这次的靶机是Alfred,一个Windows靶机。总的来说就是Jenkins后台弱密码登录，然后命令执行，MSF提权。房间链接: https://tryhackme.com/room...

05月11日207 views评论

阅读全文

安全开发

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

无回显漏洞存在与否，无法从web获取到标志性的信息，Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过...

05月07日301 views评论

阅读全文

【一文读懂【Java代码审计】之命令执行的三种方式

一款红队打点利器（文末获取）

神兵利器-ThinkphpGUI

关于命令执行Bypass的一些思路

命令执行/SQL盲注无回显外带方式

Nday Microsoft Office (RCE) 命令执行 POC

实战分析某红队魔改哥斯拉Webshell

CVE-2020-35606 Webmin命令执行

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

和信创天云桌面系统_命令执行_任意文件上传

Try Hack Me:Alfred(Jenkins命令执行+MSF提权)

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

在线咨询

微信