命令执行

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日105 views评论

阅读全文

安全文章

继续深入 | 一次PTE靶机练习环境记录

01文章背景前两天写完后，我突然发现那台Windows 2003桌面还有个key文件，虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单，因为按照正常思路来说应该有一个提权操作之...

10月20日18 views评论

阅读全文

安全漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

00产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述泛微...

10月19日249 views评论

阅读全文

安全漏洞

nginxWebUI runCmd远程命令执行漏洞

漏洞描述nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、...

10月18日22 views评论

阅读全文

安全文章

探究使用反射进行除Runtime的命令执行方法

扫码领资料获黑客教程免费&进群概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Jav...

10月18日6 views评论

阅读全文

安全博客

命令执行 # 以下介绍为 PHP 环境用于命令执行的函数有 system exec passthru shell_exec 1234一些常见的绕过方法 # 命令拼接以及 %0a %0d \n 12...

10月15日12 views评论

阅读全文

安全文章

nginxWebUi3.6.5 命令执行挖掘 | 干货

1. 简介由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在c...

10月11日37 views评论

阅读全文

安全开发

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制在 Java 中, Runtime.getRuntime().exec方法是经典执行命令的一个方法. 本篇文章将分析该方法的调用...

10月11日15 views评论

阅读全文

安全工具

更新MDUT渗透神器二开增强版

工具介绍 MDUT是一款支持多种数据库的安全测试工具，相信大多数师傅都有用过，这里就不多做介绍了，但是也存在不少Bug问题，因此@S0cke3t师傅对其进行了二开，修复了近10几处问题，同时也增加和优...

10月10日27 views评论

阅读全文

安全漏洞

【命令执行】JeecgBoot 权限绕过AviatorScript表达式注入 PoC

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

10月09日28 views评论

阅读全文

安全工具

Redis Exploit 工具

Redis 作为一个流行的数据存储解决方案，常常因为配置不当而暴露出一些漏洞。在安全活动中，确保这些服务的安全性尤为重要。最近发现一款检测工具，通过这个工具快速测试目标 Redis 实例的密码强度。...

10月08日28 views评论

阅读全文

从shiro命令执行到远程桌面登录

背景一个shiro命令执行并且有回显的口子，直接打各类内存马均失败，powershell一句话上线CS失败，查看进程发现有360、火绒，考虑到内存马不是我的研究方向，从文件下载方向突破0x01 突破常...

10月06日安全文章17 views评论

阅读全文

在线咨询

微信