执行命令 - 第 7 | CN-SEC 中文网

安全文章

【安全记录】玩转GraphQL - DVGA靶场（下）

上篇文章介绍了GraphQL靶场的一些基本漏洞：https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww本篇继续介绍该靶场的一些漏洞。3. 代码执行3.1 i...

05月16日55 views评论

阅读全文

安全文章

小记一次内网体验

: )不知道为什么，天天不写文章关注还越来越多上班了，没时间了，更新时间肯定会越来越久的哈哈哈，但我又不想说什么“关闭公众号”这种，就是写来自己玩玩的，记录有兴趣的大佬可以加QQ交流，关注公众号后会自...

05月15日74 views评论

阅读全文

代码审计

JAVA常见命令执行代码(超简单)

1.最为常见的一种Runtime所以在审计时，其实可以关注一下这个函数，而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...

05月15日46 views评论

阅读全文

安全文章

超详细MSSQL漏洞注入过程技术分享

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇...

05月08日106 views评论

阅读全文

安全文章

关于mssql注入的知识分享

关于mssql注入的知识分享目录○ 基础 ◇ 默认数据库 ◇ 基本结构 ◇ 注释 ◇ 系统变量及函数 ◇ 判断权限 ○ sql注入 ◇ 报错注入 ◇ insert注入 ◇ update注入 ◇ de...

05月05日72 views评论

阅读全文

安全工具

渗透常用数据库综合利用工具

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT...

04月24日93 views评论

阅读全文

安全文章

Linux提权系列7：[训练营]利用 Sudo 错误配置获取 Root Shell

实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样，开始寻找要利用的 suid 二进制文件，在本实验中，会发现没有异常的 suid...

04月02日23 views评论

阅读全文

安全文章

.NET 调用 Outlook.Application 执行命令

0x01 基本介绍Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象，可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示...

04月02日52 views评论

阅读全文

安全工具

内网渗透工具 -- Rpcon

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月02日64 views评论

阅读全文

安全文章

.NET ShellExec_RunDLL 执行命令

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

03月31日43 views评论

阅读全文

安全文章

技术分析|检测和应对向日葵历史漏洞行为

在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270，CNVD-2022-03672，漏洞描述为向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程...

03月14日88 views评论

阅读全文

安全文章

.NET 调用表达式树执行命令之CompileToMethod

原文始发于微信公众号（dotNet安全矩阵）：.NET 调用表达式树执行命令之CompileToMethod

03月09日38 views评论

阅读全文

在线咨询

微信