测试CVE-2023-21839漏洞打一下命令执行calc,复杂之眼抓到的数据。原文始发于微信公众号(我的安全梦):CVE-2023-21839
11月13日10 views评论cve-2023-21839
命令执行
CVE-2023-21839
11月13日10 views评论cve-2023-21839
命令执行
11月13日10 views评论cve-2023-21839
命令执行
金山 V8 终端安全系统 pdf_maker.php 命令执行
人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于...
11月11日22 views评论任意命令
命令执行
LLMs在供应链投毒检测中的应用
LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术,尽管已经存在多种检测方法和技术。然而,在复杂场景下,无论是静态检测还是动态识别,仍然面临着许多影响检测准确率的问...
11月07日14 views评论供应链
命令执行
记一次真实的攻防记录
01文章背景 本篇文章所记录内容为一次真实的攻防渗透的记录,具体EXP以及IP部分会打码,主要给大家分享一些思路,以及自己也做一个记录……其实主要呢,还是为了水一篇文章,不然太久不发,家人们都跑...
11月07日10 views评论webshell
命令执行
2023年HW蓝方技战法总结
0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文...
11月07日HW&HVV30 views评论day漏洞
命令执行
发现系统痕迹!RunMRU在Windows取证中的强大作用
大家好,我是V浪。今天给大家带来一个Windows系统取证分析中的重要话题 - RunMRU。作为一名安全研究者,了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。什么是...
11月06日40 views评论命令执行
注册表
fastjson一键命令执行工具
fastjson一键命令执行 亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安...
11月05日8 views评论fastjson
命令执行
冰蝎4的魔改
为什么要改冰蝎 在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个工...
10月30日18 views评论内存马
命令执行
【命令执行】CyberPanel 命令执行漏洞
导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...
10月29日40 views评论命令执行
命令执行漏洞
Apache-OFBiz未授权命令执行浅析-CVE-2023-51467
Apache OFBiz未授权命令执行浅析(CVE-2023-51467)未修复的权限绕过还是之前那个遗留的问题,首先是权限绕过,首先还是做一个简单的回顾关于登录的校验在org.apache.ofbi...
10月29日15 views评论servlet
未授权
浅析Apache-Commons-Jxpath命令执行分析-CVE-2022-41852
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)本文首发于跳跳糖:https://tttang.com/archive/1771/影响版本commons-jx...
10月29日18 views评论命令执行
构造函数
windows&linux中 命令执行的各种绕过方式
~ 凡是过往,皆为序章 ~ 简介 Windows 我们在windows命令行中执行命令的时候,是不区分大小写的 C:>WHOAMI yvadministrator 在命令行中可以有...
10月28日11 views评论whoami
命令执行
32