命令执行 - 第 5 | CN-SEC 中文网

安全文章

主机侧命令执行监测的规避

使用场景像一些0day防御系统，当我们打出来whoami等等极具特征的命令时，会有一个基于主机侧命令执行检测，会出现告警，那我们就需要进行一些规避，用来像权限查询，判断主站上有什么东西，我们该如何进...

12月17日1 views评论

阅读全文

安全文章

佑友防火墙集合-后台执行与越权访问漏洞

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日6 views评论

阅读全文

安全工具

Exp-Tools:一款集成高危漏洞EXP的实用工具

0x01 简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避...

12月16日60 views评论

阅读全文

安全文章

安全设备漏洞 Checklist

弯刀划过红玫瑰，爱我yao家英雄会2024年最后一个有可能一举翻身的机会安全设备漏洞 Checklist【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用...

12月16日21 views评论

阅读全文

安全文章

用可命令执行的大模型进行偷家

PortSwigger 大模型安全靶场的第二篇记录，学习大模型安全的思路。靶场地址：https://portswigger.net/web-security/all-labs#web-llm-atta...

12月08日9 views评论

阅读全文

ThinkPHP命令执行

0x00概述ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日...

12月06日安全文章10 views评论

阅读全文

安全文章

Cacti命令注入

漏洞描述Cacti存在命令注入漏洞，该漏洞存在于remote_agent.php文件中，无需身份验证即可访问此文件，由于该php文件内部存在命令执行且参数可控，攻击者仅需绕过相关限制即可达到命令注入目...

12月06日8 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_common-error命令执行

0x00免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...

12月03日54 views评论

阅读全文

安全漏洞

Sapdio路由器命令执行分析

前言金智洋Sapido是台湾钢铁集团专为 IoT 物联网技术所投资的品牌科技公司，专门设计开发智慧全无线保全系统及硬体设备，同时拥有APP的研发能力，跨足智慧家庭 SMART HOME TOTAL S...

11月24日21 views评论

阅读全文

代码审计

Java安全之代码反射及反射到命令执行（大量代码案例版）

一、Java反射基础其实，在Java命令执行和Java数据库操作章节，我们就已经简单接触到Java反射了。一是Java命令执行章节中，使用java.lang.ProcessImpl的...

11月24日71 views评论

阅读全文

安全文章

基于ysoserial的深度利用研究（命令回显与内存马）

0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序列化漏洞进行深入研究，例如如何回显命令执行的结果，如何加载内存马。在上一篇文章中↓↓↓记一次...

11月24日3 views评论

阅读全文

安全文章

命令执行漏洞绕过方法总结

命令执行漏洞绕过方法总结操作系统管道符Windows系统管道符| :直接执行后面的语句,|前面的命令结果作为后面命令的参数|| :前面的命令执行成功，则后面的命令不会执行；前面的命令执行失败，则后面...

11月22日12 views评论

阅读全文

主机侧命令执行监测的规避

佑友防火墙集合-后台执行与越权访问漏洞

Exp-Tools:一款集成高危漏洞EXP的实用工具

安全设备漏洞 Checklist

用可命令执行的大模型进行偷家

ThinkPHP命令执行

Cacti命令注入

泛微E-Mobile-client_common-error命令执行

Sapdio路由器命令执行分析

Java安全之代码反射及反射到命令执行（大量代码案例版）

基于ysoserial的深度利用研究（命令回显与内存马）

命令执行漏洞绕过方法总结

在线咨询

微信