免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有...
07月10日61 views评论关键字
执行命令
一个面向AWD的工具
07月10日61 views评论关键字
执行命令
07月10日61 views评论关键字
执行命令
Webshell绕过360主动防御执行命令
场景:己经拿到了一个webshell,但是无法正常执行命令(和disable_function的结果一样,但是拦截的东西不同),因为被360安全大脑的主...
06月16日111 views评论webshell
执行命令
实战|记脚本小子的一次渗透全过程
一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方便...
06月14日21 views评论全过程
执行命令
JavaWeb漏洞审计工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月09日80 views评论javaweb
执行命令
曲折的命令执行回显
0x01.命令执行 日常漏洞挖掘中发现了一处若依系统,进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...
05月18日19 views评论内存马
命令执行
【HackTheBox】攻克靶机实战interdimensional internet攻略分享
【HackTheBox】攻克靶机实战interdimensional internet攻略分享信息收集访问网站,查看页面基本信息 访问页面,页面无超链接等其他功能。控制台、网络均无可利用点....
05月16日20 views评论执行命令
页面
【安全记录】玩转GraphQL - DVGA靶场(下)
上篇文章介绍了GraphQL靶场的一些基本漏洞:https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww本篇继续介绍该靶场的一些漏洞。3. 代码执行3.1 i...
05月16日28 views评论graphql
执行命令
小记一次内网体验
: )不知道为什么,天天不写文章关注还越来越多上班了,没时间了,更新时间肯定会越来越久的哈哈哈,但我又不想说什么“关闭公众号”这种,就是写来自己玩玩的,记录有兴趣的大佬可以加QQ交流,关注公众号后会自...
05月15日71 views评论MS17
执行命令
JAVA常见命令执行代码(超简单)
1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
05月15日33 views评论calc
执行命令
超详细MSSQL漏洞注入过程技术分享
关于mssql注入的知识分享
关于mssql注入的知识分享 目录○ 基础 ◇ 默认数据库 ◇ 基本结构 ◇ 注释 ◇ 系统变量及函数 ◇ 判断权限 ○ sql注入 ◇ 报错注入 ◇ insert注入 ◇ update注入 ◇ de...
05月05日57 views评论mssql
权限
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式下载!!SQLT...
04月24日83 views评论oa
功能
10