11. ADB调试桥是什么? ADB(Android Debug Bridge)调试桥是一种用于在计算机和Android设备之间进行通信和调试的命令行工具。它可以通过USB连接或者Wi-Fi网络连接,...
【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理
1-web 攻击事件获取当前WEB环境的组成架构(脚本,数据库,中间件,系统等)分析思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...
实战| 一次无回显不出网站库分离的渗透测试
扫码领资料获黑客教程免费&进群随着WAF产品作者:海鸥i原文地址:https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...
Mssql注入绕过360执行命令
文章来源:奇安信攻防社区(Macchiato) 原文地址:https://forum.butian.net/share/1498 0x01 废话 有时候mssql注入会碰到-os-shell执行不了命...
美国网络司令部发布军事网络指挥作战框架执行命令
编者按美国网络司令部2024年9月发布国防部信息网络指挥作战框架执行命令,确认了国防部信息网络作战区域(DAO)和领域结构,以管理美军网络的风险和美军任务的网络风险。该命令为运作国防部信息网络提供了基...
实战 | 记一次无回显不出网站库分离的渗透测试
作者:海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...
记一次绕过安全狗与360艰难提权
0x01 前言背景端午短暂休息三天,复工之后朋友又丢给我一个Webshell,在打台球途中了解了一下这个奇怪的shell,说是无法执行命令,经过测试发现只能执行dir命令,确实奇怪,草草打了几局台球就...
实战|记一次无回显不出网站库分离的渗透测试
作者:海鸥i 转载于https://xz.aliyun.com/t/11005 前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...
web漏洞挖掘方法 - 命令注入篇
命令注入(Command Injection)是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时(比如 ping、ls 等),而攻击者可以通过输入恶意的命令,使得这些命令在服务...
OpenSSL流量加密
流量加密使用Openssl加密反弹shell如果反弹shell都是明文传输,当内网有IDS或者防护软件就会进行流量分析,攻击特征很快被发现。如果蓝队对攻击流量回溯分析,就可以复现攻击的过程,此时红队攻...
如何对红队/黑客/安全研究员进行钓鱼
前言:众所周知,标题中的三种人安全意识极高,基本不会点击我们的exe。但是如果说我们不用exe,而且发送工程文件要求他编译呢?Visual Studio 工程文件:在Visual Studio 中有这...
Java执行命令过程即命令拼接问题
题记在java代码执行中,通常会调用Runtime.getRuntime().exec(cmd)去执行,在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下:pu...