命令执行回显 | CN-SEC 中文网

安全工具

YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具

YongYouNcTool 一款漏洞检测工具：用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能源地址： https://github....

01月25日29 views评论

安全漏洞

01 前言记录一次无法利用jndi工具反弹log4j2的shell，利用页面回显执行任意命令。02 过程通过vulfocus靶场进行复现log4j2命令执行回显该操作。通过测试发现payload参数可...

11月14日21 views评论

安全漏洞

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401），攻击者无需认证即可利用该漏洞获取服务器权限。回显poc：POST /geoserver/wfs HTTP/1.1Host...

07月16日156 views评论

安全工具

介绍支持jackson、hibernate、cb反序列化链来进行利用工具使用dnslog功能命令执行回显项目地址https://github.com/yecp181/Frchannel文章来源：...

05月30日58 views评论

安全工具

安全工具 01 工具介绍用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...

10月20日203 views评论

安全工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月26日510 views评论

安全文章

点击上方“蓝字”，关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境，但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...

02月24日104 views评论