命令执行 - 第 5 | CN-SEC 中文网

安全漏洞

泛微E-Mobile-client_common-error命令执行

0x00免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...

12月03日37 views评论

阅读全文

安全漏洞

Sapdio路由器命令执行分析

前言金智洋Sapido是台湾钢铁集团专为 IoT 物联网技术所投资的品牌科技公司，专门设计开发智慧全无线保全系统及硬体设备，同时拥有APP的研发能力，跨足智慧家庭 SMART HOME TOTAL S...

11月24日19 views评论

阅读全文

代码审计

Java安全之代码反射及反射到命令执行（大量代码案例版）

一、Java反射基础其实，在Java命令执行和Java数据库操作章节，我们就已经简单接触到Java反射了。一是Java命令执行章节中，使用java.lang.ProcessImpl的...

11月24日56 views评论

阅读全文

安全文章

基于ysoserial的深度利用研究（命令回显与内存马）

0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序列化漏洞进行深入研究，例如如何回显命令执行的结果，如何加载内存马。在上一篇文章中↓↓↓记一次...

11月24日3 views评论

阅读全文

安全文章

命令执行漏洞绕过方法总结

命令执行漏洞绕过方法总结操作系统管道符Windows系统管道符| :直接执行后面的语句,|前面的命令结果作为后面命令的参数|| :前面的命令执行成功，则后面的命令不会执行；前面的命令执行失败，则后面...

11月22日11 views评论

阅读全文

安全工具

Vcenter图形化漏洞利用工具

1►工具介绍当前支持以下漏洞的检测，利用、命令执行还没写内容CVE-2021-22005CVE-2021-21972CVE-2021-21985年初学习java时写了一个带命令执行和上传文件的，一直没...

11月21日16 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日28 views评论

阅读全文

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日57 views评论

阅读全文

安全漏洞

【路由器漏洞】Sapdio路由器命令执行分析

11月15日50 views评论

阅读全文

安全工具

MDUT渗透利器二开增强版

0x01 工具介绍 MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的...

11月15日28 views评论

阅读全文

安全工具

用友漏洞一键探测利用

项目地址；https://github.com/Chave0v0/YONYOU-TOOL 有release 开源支持漏洞 ActionHandlerServlet 反序列化 Lfw_Core_Rpc...

11月14日61 views评论

阅读全文

安全漏洞

CVE-2023-21839

测试CVE-2023-21839漏洞打一下命令执行calc，复杂之眼抓到的数据。原文始发于微信公众号（我的安全梦）：CVE-2023-21839

11月13日10 views评论

阅读全文

在线咨询

微信