Attrib - 更改文件属性基础命令格式:attrib +a 11.txtattrib -a 11.txtR 只读文件属性:只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护...
渗透测试|记一次bypass拿下主机过程
0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EX...
Burp Suite Pro 2022.3.5自带jre 最新无CMD弹窗破解版(文末附下载链接)
免责声明文章来源:Z2O安全攻防本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权...
tcpdump黑名单字符绕过及防御方案
0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式,这样是否万事大吉?并不是,对于一些可以加选项的命令,会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...
使用ee-outliers和Elasticsearch检测可疑子进程
通过 ee-outliers 检测可疑子进程也是检测端点恶意活动一种非常有效的方法,例如:检测调用 cmd.exe 的恶意 Microsoft Word 文档检测电子邮件内嵌的 0-day explo...
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
背景:在云计算时代大力发展的今天,不少企业纷纷将自家的业务迁到云端,不仅如此,个人用户也可以买到非常便宜的ECS(Elastic Compute Service 弹性计算服务)或VPS(Virtual...
Java Filter型内存马入门 - Tomcat JSP内存马为例
文章首发于:火线Zone社区(https://zone.huoxian.cn/)内存马是什么顾名思义,就是运行在内存中的木马。跟传统的webshell相比,没有实体文件。个人总结是利用漏洞或上传解析的...
渗透实战|JSP上传webshell报错500
前言这篇文章主要是一个渗透思路问题0x01懒得打字了,上传的地方就大约是这个情况 ,看聊天聊天记录吧,大概就是可以上传webshell,但是报错下班后回家做了一顿饭,亲自下厨,因为是刚搬过来,没有锅盖...
太极小更新
自从开始搞两仪,我基本上没有管过太极了。今天看了一下,上次更新差不多在将近一年前;最近有挺多童鞋反馈使用起来有各种问题的,特别是在 Android 12 系统上;我抽空看了一下,尝试做了一次修复。本次...
Java下奇怪的命令执行
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
.net反序列化萌新入门--Json.Net
01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽...
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
15