前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条...
11月06日165 views评论web
命令
命令注入绕过方式总结
11月06日165 views评论web
命令
11月06日165 views评论web
命令
从无回显命令执行到getshell的渗透测试
这是 酒仙桥六号部队 的第 91 篇文章。全文共计1677个字,预计阅读时长7分钟。前言事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令...
10月16日657 views评论shell
漏洞
打造硬件钓鱼式攻击
每日一题之线程
点击上方 Java后端,选择 设为星标优质文章,及时送达如何指定多个线程的执行顺序设定一个 orderNum,每个线程执行结束之后,更新 orderNum,指明下一个要执行的线程。...
09月20日194 views评论执行
线程
HW第三天:0day快递盒继续在线送day
联软科技产品存在任意文件上传和命令执行漏洞:漏洞详情:任意文件上传漏洞,存在于用户自检报告上传时,后台使用黑名单机制对上传的文件进行过滤和限制,由于当前黑名单机制存在缺陷,文件过滤机制可以被绕过,导致...
09月13日214 views评论文件
漏洞
Linux Shell 脚本的 10 个有用的“面试问题和解答”
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
09月11日196 views评论linux
shell
通过命令下载执行恶意代码的几种姿势
文章来源:Bypass在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执...
09月08日197 views评论http
恶意代码
内核APC调用过程学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
09月05日238 views评论函数
线程
从DNSBeacon到域控
这是 酒仙桥六号部队 的第 52 篇文章。全文共计3141个字,预计阅读时长10分钟。以下是某次红蓝对抗过程中的一次记录,项目特点是内网服务器对外只能通DNS协议。站库分...
08月06日592 views评论服务器
用户
命令执行漏洞利用及绕过方式总结
常见管道符Windows系统支持的管道符|直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为...
06月20日55 views评论kali
执行
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...
01月01日333 views评论命令
漏洞
PDF窃取Windows NTLM哈希值
8