命令执行 - 第 11 | CN-SEC 中文网

安全工具

GeoServer漏洞综合利用工具v1.1

GeoServer漏洞综合利用工具v1.1 GeoServer 弱口令GeoServer 前台远程命令执行 (CVE-2022-24816) (工具支持利用模块:命令执行 )GeoServer OGC...

07月12日337 views评论

阅读全文

安全工具

针对GeoServer 的综合漏洞扫描工具

0x01 工具简介一款由Go Fyne实现的GeoServer漏洞扫描器，用于解决实战场景中遇到的GeoServer ，自动化扫描一键利用，工具使用gc多线程，扫描速度极快。该工具仅用作交流学习...

07月10日104 views评论

阅读全文

安全工具

Python内存马管理工具 Python MemShellResources

01 工具介绍 Python内存马管理工具，实现的一些基本功能都是参照了冰蝎工具的设计。Payload的写法都依赖于Python自带的一些库实现，支持Windows/Linux，交互过程的流量加密是异...

07月08日20 views评论

阅读全文

安全工具

GeoServer漏洞综合利用工具v1.0

01前言GeoServer漏洞综合检查工具第一个版本 02工具简介工具支持检测GeoServer多种常见漏洞，并且支持多种利用方式，如弱口令、命令执行、内存马注入等等。工具提供直观友好的...

07月08日590 views评论

阅读全文

常用基础-java代码

命令执行1 Runtime.getRuntime().exec("calc"); 命令执行2 new ProcessBuilder("cmd", "/c calc").start(); 命令执行3 S...

07月04日安全开发15 views评论

阅读全文

安全百科

dnslog攻击流量简单分析

dnslog攻击流量简单分析前言攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。例子命令执行漏洞： ping www.xx...

07月02日155 views评论

阅读全文

安全漏洞

CVE-2023-22527-Confluence模版注入命令执行

光阴似箭，我好像追不上！Time flies like an arrow, and I feel like I can't keep up!很久没有关注最近出现的新漏洞了，这两天居然看见24年初con...

06月28日26 views评论

阅读全文

安全漏洞

【命令执行】碧海威科技-L7云路由

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

06月28日25 views评论

阅读全文

CTF专场

ctfshow之无字母数字的命令执行

点击蓝字关注我们无字母数字的命令执行ctfshow web入门 55题目：<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2...

06月26日17 views评论

阅读全文

安全工具

ThinkPHP自研利用工具

点击蓝字关注我们需要获取工具，公众号后台回复"Thinkphp"，即可获得下载链接！！！无问社区有更多好文，欢迎大家观看。一款自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫...

06月25日30 views评论

阅读全文

安全文章

通杀Windows所有版本之命令执行

不得不说这技术太牛逼了原文始发于微信公众号（轩公子谈技术）：通杀Windows所有版本之命令执行

06月21日22 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add

PART 漏洞描述契约锁电子签章平台是一种提供电子签章服务的平台，支持在线签署、使用和管理电子合同，提供安全、可靠、高效的电子签名服务，在其“/captcha/%2e%2e/templ...

06月20日78 views评论

阅读全文

在线咨询

微信