命令 - 第 20 | CN-SEC 中文网

安全文章

干货｜如何编写Word宏木马

声明:本文仅供参考学习,本人及其平台不承担任何法律责任限于篇幅,本文仅讨论windows office系列,wps系列原理大致相同.1)什么是宏:宏就是一些命令组织在一起，作为一个单独命令完成一个特定...

09月23日211 views评论

阅读全文

安全漏洞

碧海威 L7多款产品后台命令执行漏洞

一：漏洞描述🐑碧海威 L7多款产品存在后台命令执行漏洞，攻击者通过账号密码登录后台后，通过命令拼接造成命令注入二: 漏洞影响🐇碧海威 L7多款产品三: 漏洞复现🐋登录页面如下...

09月17日638 views评论

阅读全文

安全文章

命令执行漏洞

0x01：命令执行漏洞简介用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行...

09月07日55 views评论

阅读全文

安全闲碎

Linux系统安全 | Linux中.bash_文件讲解

目录.bash_history.bash_logout.bash_profile.bashrc每个用户的根目录下都有四个这样的 bash文件,他们是隐藏文件,需要使用-a参数才会显示出来.bash_h...

09月04日65 views评论

阅读全文

基于kubectl实现红队K8S模拟对抗

关于Red-KubeRed-Kube是一套kubectl命令工具集，该工具旨在帮助广大研究人员从网络攻击者的角度评估Kubernetes集群的安全态势。这些命令可以实现被动数据收集和信息披露，或者用于...

09月04日安全文章60 views评论

阅读全文

安全闲碎

装逼一定要掌握这几个Linux命令

来自公众号：人人都是极客黑客，相信是每个理工男都想成为的角色。小时候电影中我们经常看到黑客们面对繁琐复杂的数据，在键盘上几个快速的操作动作让电脑立刻跳出炫酷的界面。长大后我们在B站上也有看到所谓的大佬...

09月04日144 views评论

阅读全文

安全漏洞

【漏洞预警】Kibana < 6.6.1 远程命令执行漏洞（CVE-2019-7609）

2019年10月17日，飓风安全应急响应中心监测到国外安全研究人员披露Kibana远程命令执行漏洞(CVE-2019-7609)利用代码。攻击者通过构造特定的请求，成功利用漏洞可在目标服务器上执行任意...

09月01日257 views评论

阅读全文

安全文章

如何通过命令注入漏洞搞定雅虎子公司的生产服务器

点击上方蓝字可以订阅哦文章转载：360一、前言时间回到5月20日的那天晚上，在这之前，我花了好几天的时间研究了雅虎的Messenger应用，依然无法搞清它的工作原理，同时烦人的头痛和脖子疼痛又找上了我...

09月01日62 views评论

阅读全文

记一个限制长度命令执行的骚操作

本文始发于微信公众号（）：记一个限制长度命令执行的骚操作

08月28日安全文章78 views评论

阅读全文

安全文章

PHP 8.1.0-dev 后门远程命令执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1465阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介PHP verion 8.1.0-...

08月28日316 views评论

阅读全文

安全漏洞

【漏洞通告】HyperFlex HX Data Platform远程命令执行漏洞 CVE-2021-1497

漏洞名称 : HyperFlex HX Data Platform远程命令执行漏洞 CVE-2021-1497组件名称 : HyperFlex HX影响范围 :...

08月28日172 views评论

阅读全文

s2-033三种POC+命令执行绕过

s2-033背景：漏洞建立在032的基础上，还是对method没有进行过滤导致的，但是032的payload的要做转变才能检测启用动态调用方法为true支持rest插件rest介绍：使用http://...

08月28日安全文章155 views评论

阅读全文

在线咨询

微信