命令执行 - 第 6 | CN-SEC 中文网

安全工具

Vcenter图形化漏洞利用工具

1►工具介绍当前支持以下漏洞的检测，利用、命令执行还没写内容CVE-2021-22005CVE-2021-21972CVE-2021-21985年初学习java时写了一个带命令执行和上传文件的，一直没...

11月21日19 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日33 views评论

阅读全文

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日63 views评论

阅读全文

安全漏洞

【路由器漏洞】Sapdio路由器命令执行分析

前言金智洋Sapido是台湾钢铁集团专为 IoT 物联网技术所投资的品牌科技公司，专门设计开发智慧全无线保全系统及硬体设备，同时拥有APP的研发能力，跨足智慧家庭 SMART HOME TOTAL S...

11月15日50 views评论

阅读全文

安全工具

MDUT渗透利器二开增强版

0x01 工具介绍 MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的...

11月15日32 views评论

阅读全文

安全工具

用友漏洞一键探测利用

项目地址；https://github.com/Chave0v0/YONYOU-TOOL 有release 开源支持漏洞 ActionHandlerServlet 反序列化 Lfw_Core_Rpc...

11月14日65 views评论

阅读全文

安全漏洞

CVE-2023-21839

测试CVE-2023-21839漏洞打一下命令执行calc，复杂之眼抓到的数据。原文始发于微信公众号（我的安全梦）：CVE-2023-21839

11月13日14 views评论

阅读全文

安全漏洞

金山 V8 终端安全系统 pdf_maker.php 命令执行

人生在世只有一次，不必勉强选择自己不喜欢的路，随性而生或随性而死都没关系，不过无论选择哪条路，都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于...

11月11日22 views评论

阅读全文

供应链安全

LLMs在供应链投毒检测中的应用

LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术，尽管已经存在多种检测方法和技术。然而，在复杂场景下，无论是静态检测还是动态识别，仍然面临着许多影响检测准确率的问...

11月07日14 views评论

阅读全文

安全文章

记一次真实的攻防记录

01文章背景本篇文章所记录内容为一次真实的攻防渗透的记录，具体EXP以及IP部分会打码，主要给大家分享一些思路，以及自己也做一个记录……其实主要呢，还是为了水一篇文章，不然太久不发，家人们都跑...

11月07日10 views评论

阅读全文

2023年HW蓝方技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文...

11月07日HW&HVV34 views评论

阅读全文

取证分析

发现系统痕迹！RunMRU在Windows取证中的强大作用

大家好，我是V浪。今天给大家带来一个Windows系统取证分析中的重要话题 - RunMRU。作为一名安全研究者，了解RunMRU不仅能帮助我们追踪用户行为，还能在应急响应中发现潜在的威胁痕迹。什么是...

11月06日42 views评论

阅读全文

在线咨询

微信