环境搭建: 下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密,使用SeayDzend(PHP解密工具)解密然后进...
05月15日49 views评论命令执行
环境变量
【HTB】breaking grad靶机攻克
前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件 信息收集访问网站,查看页面基本信息 发现页面有一按钮,点击可跳转本页面。点击按钮后,发送post请求/api/...
05月15日95 views评论nodejs
命令执行
yyds!一款数据库自动化提权工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
05月12日163 views评论oracle
命令执行
SRC挖掘实战之某勒索病毒解密平台命令执行
注:漏洞已经上报厂商并且已完成修复。目标:https://lesuobingdu.xxx.cn/ 访问目标网站功能点居少,一般这种只有几个功能的单页很多人会忽略一些功能点分别测试查询和解密的功能,发现...
05月10日46 views评论勒索病毒
命令执行
九种DC靶机渗透测试四(附靶机下载地址)
点击上方蓝字 关注安全知识1.环境准备2.局域网扫描Nmap -sP 192.168.94.0/24存活主机如下目标ip 为192.168.94.1613.进...
05月02日72 views评论dc
命令执行
PHP代码审计之命令执行篇
这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列文章,拿出部分课程分享给零基础的朋友学习。本系列原创基础文章涵盖了PHP代码审计中常见的十余种WEB漏洞,是匹夫老师精心的创作,欢迎关注我...
05月01日59 views评论函数
命令执行
从Java源码来看Native命令执行方法
概述在RASP等安全产品防护严密的现在,普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的,在Java中盛行的反序列化漏洞中,如果将RCE...
04月23日33 views评论native
命令执行
Linux环境下命令执行Bypass常见姿势
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01实践演示部署服务器端为Linux...
04月23日41 views评论bypass
命令执行
RCE攻击技巧精讲!这些代码和命令执行方法带你玩转黑客世界!
1. RCE漏洞1.1. 漏洞原理RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。1.2. 漏洞产生条件调用第三方组件存在的代码执行漏洞。用户输入的内容作为系统...
04月17日36 views评论rce
代码执行
【OA利用工具】Exp-Tools 1.1.3版本发布
前言 在之前写过Exp-Tools 工具开发,该工具经过进一步优化、补充,已迭代到1.1.3版本。现发布加密版本。 详情参考 Exp-Tools 工具开发 工具介绍 在之前的基础上,进一步补充,已实现...
03月18日282 views评论命令执行
文件上传
RASP攻防中的矛与盾
引言随着第二期阿里云RASP挑战赛的圆满落幕,借此机会,我们今天想和大家聊一聊RASP攻防对抗的思路。SQL语义分析攻防探索防守方视角首先从“防”的视角而言,RASP不同于流量层检测产品,它能够通过H...
03月14日37 views评论rce
命令执行
渗透实战|记一次RCE-内网之旅
起因:Nuclei爆红,Atlassian Confluence的命令执行漏洞,编号:CVE-2022-261341.思路命令执行-反弹shell失败-反弹shell成功-代理nps落地-内网之旅2....
03月13日110 views评论nuclei
命令执行
33