命令执行 - 第 18 | CN-SEC 中文网

安全博客

ctfshow 七夕杯 Web + OSINT Writeup

Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做 OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?) Crypto Re Misc...

12月15日45 views评论

阅读全文

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日24 views评论

阅读全文

基础漏洞之xxe漏洞

今天看了两个小时的代码，就发现一点xxe注入的痕迹（还没有验证），然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...

12月15日安全百科43 views评论

阅读全文

安全工具

【红队】一款横向移动的无文件命令执行工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

12月13日27 views评论

阅读全文

安全文章

记一次ThinkPHP站点利用Session包含Getshell

前言：碰到一个thinkphp的站点，发现其存在RCE漏洞，但是因为disable_functions禁...

12月13日178 views评论

阅读全文

安全文章

sqlmap也能反制？我不信

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月12日69 views评论

阅读全文

安全工具

tql！分享几个大佬的内网横向工具

前言前段时间很多师傅都在找下边这个工具？作者说了是团队成员不同意，所以没放出来，仅在内部使用。 https://github.com/AduraK2/Intranet-Movement-Kit 最近...

12月09日65 views评论

阅读全文

安全百科

【Web渗透】命令执行漏洞

一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义：Web应用程序接收用户输入，拼接到要执行的系统命令中执行。产生原因：1、用户输入未过滤或净化；2、拼接到系统命令中执行。2、PHP下命令执行函数在...

12月08日42 views评论

阅读全文

安全文章

RCE代码执行和命令执行

▼更多精彩推荐，请关注我们▼代码执行脚本语言：php、python、java等产生：web源码、thinkphp、eyoucms、wordpress中间件平台：apache、tomcat、redis其...

12月07日49 views评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日33 views评论

阅读全文

安全漏洞

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...

12月06日245 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日44 views评论

阅读全文

ctfshow 七夕杯 Web + OSINT Writeup

利用 dnslog 回显

基础漏洞之xxe漏洞

【红队】一款横向移动的无文件命令执行工具

记一次ThinkPHP站点利用Session包含Getshell

sqlmap也能反制？我不信

tql！分享几个大佬的内网横向工具

【Web渗透】命令执行漏洞

RCE代码执行和命令执行

对HW 钓鱼简单样本分析以及制作

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

HW钓鱼简单样本分析以及制作

在线咨询

微信