命令执行 - 第 22 | CN-SEC 中文网

安全文章

漏洞复现系列-Zabbix-弱口令再到命令执行Getshell

---------------------------------------------------------------本文题干阅读时间推荐5min，练习推荐1h----------------...

06月21日394 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台命令执行 (0day)

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

06月19日583 views评论

阅读全文

安全文章

某漏洞扫描系统的0day挖掘

在渗透测试中，遇到某个公司的漏洞扫描系统，顺势挖掘了下，发现了可远程命令执行的漏洞漏洞分析通过某种手段，获取到了关键性的代码，得到以下结论：1、该系统采用django开发（正好前段时间学完了用来练手...

06月16日52 views评论

阅读全文

HW&HVV

某次演练后总结

一．从文件上传到getshell。发现目标点：前台-留言板上传测试：1. 上传jpg 返回200 url：http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...

06月16日46 views评论

阅读全文

面试记录-2

随便一说有意思的是，面试的那家问有没有写过公众号或博客，我的公众号什么成分懂得都懂，老咸鱼了题目可能会忘了一些，但是问题也不多，主要就下面几个，我回答的内容仅供参考，毕竟当时人在打游戏，图一乐（还放了...

06月16日安全职场23 views评论

阅读全文

安全工具

工具 | WMIHACKER

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WMIHACKER是一款免杀横向移动命令执行测试工具。0x01 功能...

06月13日64 views评论

阅读全文

安全工具

Dubbo 3.x命令执行利用工具(CVE-2023-23638)

工具说明本工具支持CVE-2023-23638在Dubbo 3.x的完整利用，覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用，需要自行传入服务名、方法名等。针对这个漏洞我写了两篇...

06月04日91 views评论

阅读全文

利用 MSSQL CLR 实现不落地命令执行

05月23日安全文章46 views评论

阅读全文

安全文章

o2oa命令执行

https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本，因为java命令执行相关的函数被禁用了，反射加载会报错。所以用了写公...

05月19日71 views评论

阅读全文

安全文章

Bypass系列杂

视角福利windows下多种环境下绕过字符转义绕过某数字写webshell（哥斯拉默认）利用场景1.在之前的测试过程中,进行文件上传的时候，无法突破冰蝎马或者大马的查杀，无法进行webshell连接。...

05月18日40 views评论

阅读全文

安全文章

曲折的命令执行回显

0x01.命令执行日常漏洞挖掘中发现了一处若依系统，进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...

05月18日27 views评论

阅读全文

安全文章

Docker API未授权命令执行

Docker Swarm是Docker的集群管理工具，它将Docker主机池转变为单个虚拟Docker主机，能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker ...

05月16日48 views评论

阅读全文

漏洞复现系列-Zabbix-弱口令再到命令执行Getshell

大华智慧园区综合管理平台命令执行 (0day)

某漏洞扫描系统的0day挖掘

某次演练后总结

面试记录-2

工具 | WMIHACKER

Dubbo 3.x命令执行利用工具(CVE-2023-23638)

利用 MSSQL CLR 实现不落地命令执行

o2oa命令执行

Bypass系列杂

曲折的命令执行回显

Docker API未授权命令执行

在线咨询

微信