执行命令 | CN-SEC 中文网

移动安全

安卓调试桥未授权访问

11. ADB调试桥是什么？ ADB（Android Debug Bridge）调试桥是一种用于在计算机和Android设备之间进行通信和调试的命令行工具。它可以通过USB连接或者Wi-Fi网络连接，...

04月06日23 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日23 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日25 views评论

阅读全文

安全文章

Mssql注入绕过360执行命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/1498 0x01 废话有时候mssql注入会碰到-os-shell执行不了命...

02月15日8 views评论

阅读全文

信息情报

美国网络司令部发布军事网络指挥作战框架执行命令

编者按美国网络司令部2024年9月发布国防部信息网络指挥作战框架执行命令，确认了国防部信息网络作战区域（DAO）和领域结构，以管理美军网络的风险和美军任务的网络风险。该命令为运作国防部信息网络提供了基...

01月21日43 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日17 views评论

阅读全文

安全文章

记一次绕过安全狗与360艰难提权

0x01 前言背景端午短暂休息三天，复工之后朋友又丢给我一个Webshell，在打台球途中了解了一下这个奇怪的shell，说是无法执行命令，经过测试发现只能执行dir命令，确实奇怪，草草打了几局台球就...

01月13日20 views评论

阅读全文

安全文章

实战|记一次无回显不出网站库分离的渗透测试

作者：海鸥i 转载于https://xz.aliyun.com/t/11005 前言某日接到一个项目,只给了一个二维码。 1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...

01月12日56 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 命令注入篇

命令注入（Command Injection）是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时（比如 ping、ls 等），而攻击者可以通过输入恶意的命令，使得这些命令在服务...

12月29日23 views评论

阅读全文

安全文章

OpenSSL流量加密

流量加密使用Openssl加密反弹shell如果反弹shell都是明文传输，当内网有IDS或者防护软件就会进行流量分析，攻击特征很快被发现。如果蓝队对攻击流量回溯分析，就可以复现攻击的过程，此时红队攻...

12月28日4 views评论

阅读全文

HW&HVV

如何对红队/黑客/安全研究员进行钓鱼

前言：众所周知，标题中的三种人安全意识极高，基本不会点击我们的exe。但是如果说我们不用exe，而且发送工程文件要求他编译呢？Visual Studio 工程文件：在Visual Studio 中有这...

12月04日20 views评论

阅读全文

安全文章

Java执行命令过程即命令拼接问题

题记在java代码执行中，通常会调用Runtime.getRuntime().exec(cmd)去执行，在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下：pu...

11月14日13 views评论

阅读全文

安卓调试桥未授权访问

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

实战| 一次无回显不出网站库分离的渗透测试

Mssql注入绕过360执行命令

美国网络司令部发布军事网络指挥作战框架执行命令

实战 | 记一次无回显不出网站库分离的渗透测试

记一次绕过安全狗与360艰难提权

实战|记一次无回显不出网站库分离的渗透测试

web漏洞挖掘方法 - 命令注入篇

OpenSSL流量加密

如何对红队/黑客/安全研究员进行钓鱼

Java执行命令过程即命令拼接问题

在线咨询

微信