execute - 第 8 | CN-SEC 中文网

安全文章

Solr远程命令执行分析

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，...

04月29日77 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(14)-CS功能分析-DotNet

在上两篇文章中，讲述了 CS 中的一种功能执行方式 RDI，这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...

04月23日110 views已关闭评论

阅读全文

PHP文件包含到远程代码执行

from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道，黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...

03月15日安全文章55 views评论

阅读全文

安全文章

Cobalt Strike无落地文件执行任意程序

from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是，如...

03月07日581 views评论

阅读全文

SecIN安全技术社区

onethink 代码审计之有点儿意思的任意文件读取

前言 onethink下载地址 https://github.com/liu21st/onethink 前几天有看到文章对 onethink 进行了分析，发现有点儿意思的任意文件读取，所以对这个漏洞进...

12月31日583 views已关闭评论

阅读全文

安全文章

Empire｜04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)u...

12月29日122 views评论

阅读全文

安全文章

【Empire系列】04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)usemodule privesc/ms16-03...

12月22日162 views评论

阅读全文

关于一个奇怪的数据库连接字符串，系统数据源 (DSN)

在 T00ls 看到个帖子，写了一点东西，在这里记录一下，以后可能用得着。帖子标题：这段代码是怎么连接数据库的？，内容为：这段代码是conn.asp 这段是调用conn.asp的login.asp...

04月03日lcx10 views评论

阅读全文

Download and Execute Shellcode 270 bytes

Win32 Download and Execute Shellcode Generator (browsers edition) 270 bytes： 2008-03-14 win32 Downlo...

04月03日lcx43 views评论

阅读全文

Solr远程命令执行分析

CobaltStrike逆向学习系列(14)-CS功能分析-DotNet

PHP文件包含到远程代码执行

Cobalt Strike无落地文件执行任意程序

onethink 代码审计之有点儿意思的任意文件读取

Empire｜04 Empire提权模块

【Empire系列】04 Empire提权模块

关于一个奇怪的数据库连接字符串，系统数据源 (DSN)

Download and Execute Shellcode 270 bytes

在线咨询

微信