命令执行 - 第 15 | CN-SEC 中文网

安全文章

java-命令执行(RCE)

RCE漏洞什么是RCE漏洞？RCE漏洞也叫命令执行或者远程命令执行漏洞，可让攻击者直接向后台服务器写入系统命令，从而执行系统命令后通过系统命令获得系统权限盗取敏感信息出现此类漏洞通常由于...

02月15日22 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日21 views评论

阅读全文

安全工具

[数据库利用工具]oracleShell

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行支持普通、DBA、注入3种模式GitH...

02月14日30 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法（一）

前言人生乱套我睡觉，大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文...

02月13日21 views评论

阅读全文

安全文章

如何使用NimExec通过无文件命令执行实现横向移动

关于NimExecNimExec是一款功能强大的无文件远程命令执行工具，该工具专为红队研究人员设计，使用Nim语言开发，基于服务控制管理器远程协议（MS-SCMR）实现其功能，可以帮助广大研究人员在目...

02月06日19 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日115 views评论

阅读全文

安全文章

漏洞分析 | xxl-job的命令执行详解

0x01 Executor命令执行0x01.1 漏洞复现Shell脚本数据包如下：POST /run HTTP/1.1Host: 127.0.0.1:9999Content-Length: 365Ac...

02月01日65 views评论

阅读全文

安全漏洞

Ncast盈可视高清智能录播系统 busiFacade命令执行漏洞复现-CVE-2024-0305

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月01日22 views评论

阅读全文

安全文章

Vulnhub hacklabs-no-name

title: Vulnhub-No-Namecategories: - VulnHubtags: - Linux - nmap - gobuster - 命令执行 - 命令执行绕过 - sudo - ...

02月01日28 views评论

阅读全文

安全文章

eduSRC那些事儿-3（命令执行类+越权逻辑类）

本文对edusrc挖掘的部分漏洞进行整理，将案例脱敏后输出成文章，不包含0DAY/BYPASS的案例过程，仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台，观察到.do或...

01月31日26 views评论

阅读全文

安全文章

数据库提权总结

数据库提权条件与探针相关文章参考：https://blog.51cto.com/11797152/2411770https://www.cnblogs.com/xishaonian/p/6384535...

01月29日28 views评论

阅读全文

安全工具

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月29日127 views评论

阅读全文

在线咨询

微信