命令执行 - 第 4 | CN-SEC 中文网

安全文章

向日葵命令执行漏洞复现

漏洞简介向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存...

01月13日39 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/7】

2025-01-07 微信公众号精选安全技术文章总览洞见网安 2025-01-07 0x1 Linux的常用持久化手段洞源实验室 2025-01-07 20:50:31 本文详细分析了Linux系统中...

01月09日44 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置...

01月06日HW&HVV30 views评论

阅读全文

代码审计

某华命令执行Rce原理分析

复现路径:/evo-apigw/admin/API/Developer/GetClassValue.jsp 数据包： {"data": {"clazzName": "com.dahua.admin....

01月06日64 views评论

阅读全文

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

Apache Spark UI 命令注入漏洞简述Apache Spark是一个大规模数据处理引擎，该漏洞允许攻击者在Spark UI中通过构造特殊请求执行任意命令。影响版本：Apache Spark ...

01月01日安全漏洞58 views评论

阅读全文

安全漏洞

漏洞预警福建科立讯通信有限公司指挥调度命令执行 sendxxx.php

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月01日20 views评论

阅读全文

安全文章

实战｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月28日4 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日46 views评论

阅读全文

安全文章

记一次5000万资产的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月20日29 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.2.0 Released

Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql上的功能增强. H...

12月20日78 views评论

阅读全文

安全文章

攻防｜记一次5KW资产的渗透测试

12月20日22 views评论

阅读全文

在线咨询

微信