命令执行 - 第 9 | CN-SEC 中文网

CTF专场

CTF分享 | 命令执行-1

1 命令执行题目源码：代码分析：在目录sandbox下，新建以 IP地址命名的目录代码分析: 接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、字母、下划线组成，最后执...

08月26日30 views评论

阅读全文

安全文章

攻防小技巧

1、政*网通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链，比如系统下面的供应商。...

08月22日41 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/16】

2024-08-16 微信公众号精选安全技术文章总览洞见网安 2024-08-160x1 u200b第三章：路由控制ip-prefix，route-policy数通安全芯视界 2024-08-16 1...

08月18日15 views评论

阅读全文

安全工具

功能最全的Nacos 命令执行、内存马注入等利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月13日39 views评论

阅读全文

代码审计

海康威视命令执行简单分析

漏洞介绍某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。漏洞分析全局搜索路...

08月10日22 views评论

阅读全文

安全工具

命令执行不回显利用工具

项目地址：https://github.com/A0WaQ4/HexDnsEchoT 背景在一次日常渗透过程中，发现了一台机器可以利用jndi命令执行，但是无法注入内存马，也无法直接上线，所以想到了...

08月07日38 views评论

阅读全文

安全工具

新款内网横向工具箱impacket-gui项目

1► 前言大家一直在问这个工具，这个工具人家作者放出来一会就闭源了，今天又一款平替工具又来了。 2► 工具介绍日常项目中，在进行内网横向的时候老是输命令输命令，然后就有了本项目。 3► 功能列表 ...

08月06日40 views评论

阅读全文

微软键盘特权接口加载第三方输入法导致命令执行

昨天发了关于搜狗输入法命令执行的漏洞，众多网友反馈，这是个老漏洞。https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018后来搜狗工...

08月02日安全新闻25 views评论

阅读全文

安全文章

cisp-pte考试靶场练习题及通关攻略（附靶场源码）

靶机安装通过百度网盘分享的文件：CISP-PTE链接：https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码：1212 --来自百度...

08月02日200 views评论

阅读全文

代码审计

[代码审计]海康productFile命令执行历史漏洞分析（含poc）

前言首先是之前在某漏洞库上看到海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传，因为刚好有源码就想着去看下，起初以为是zip解压缩目录穿...

07月30日138 views评论

阅读全文

HVV技战法 | 0day漏洞防护

在当今复杂多变的网络环境中，0day漏洞的威胁日益加剧。为了更好地应对这些未知的攻击，本文将介绍一套全面的0day漏洞防护策略，通过六步法：伪装、异构、阻断、拦截、诱捕和排查，打造坚不可摧的网络安...

07月25日HW&HVV285 views评论

阅读全文

安全开发

如何用Paramiko和多线程让SSH远程命令飞一般执行？

点击蓝字RECRUIT关注我们❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助...

07月20日62 views评论

阅读全文

在线咨询

微信