今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...
05月17日204 views评论php
安全博客
AES CBC字节翻转攻击的利用
05月17日204 views评论php
安全博客
05月17日204 views评论php
安全博客
read,source,mapfile命令与shell编程
Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
05月15日安全文章150 views评论name
shell
渗透项目|越权跳转导致的flowable命令执行
项目中遇到的问题,进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现,跳转形式是http://xxx.com:8092/...
05月08日126 views评论name
shell
命令执行绕过
计算机Dos命令,三种显示系统信息与硬件信息的bat批处理代码
点击上方“安全优佳” 可以订阅哦!选择你需要查看系统的信息与硬件信息的方式:1. cmd窗口查看;2. 程序窗口查看;3. 文本查看。运行效果:选择CMD窗口查看:选择第程序窗口查看:选择在文本(记事...
04月22日60 views评论txt
计算机
分享 | MySQL站库分离不出网落地Exe方式探究
文章来源:先知社区(海鸥i)原文地址:https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命...
04月20日24 views评论exe
mysql
浅谈PHP随机数安全的分析 ——燕云实验室
“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。开篇之前在身边有很多学PHP的朋友写一...
04月16日74 views评论php
函数
代码执行漏洞
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
04月13日46 views评论php
代码执行
【创宇小课堂】渗透测试-越权跳转导致的flowable命令执行
背景嗯,就一个项目吧~过程客户要求二次测试某个系统,洞要越多越好要求测试的系统是金蝶的系统,也找不到什么好用的攻击手段,挖了几个XSS但感觉没有意思,大部分权限由于license问题,都无法使用,不知...
04月11日119 views评论shell
渗透测试
用友nc命令执行到域控
欢迎转发,请勿抄袭分享一次授权实战经历。一、信息收集: 发现目标使用了用友nc,且存在命令执行测试页面。&...
04月11日333 views用友nc命令执行到域控已关闭评论webshell
命令执行
每周一插 | 老板,您家OA系统存在漏洞会怎么样?
linux每天一个shell脚本批量检测主机状态
通过Ping命令监控主机是否存活,如果ping失败则继续ping,三次不通就认为主机宕机或网络有问题#!/bin/bashping_status(){ if ...
03月29日安全闲碎39 views评论ip
linux
11