HackTheBox 的 CozyHosting 是一款Linux红队实战靶机,涵盖 Cookie伪造、命令注入、敏感数据查找、密码爆破、sudo提权等红队技术,适合初级选手挑战权限升级完整链条靶机地...
20块钱的路由器刷机
简介这是一台中国移动定制的ax3000路由器,居然还是Wi-Fi6。凭借低廉的成本往往出现在装宽带赠送和捡垃圾的硬件爱好者手中。一个wan三个lan,一个reset孔和一个mesh按钮,可玩性算中等。...
【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点...
安全设备漏洞 Checklist
弯刀划过红玫瑰,爱我yao家英雄会2024年最后一个有可能一举翻身的机会安全设备漏洞 Checklist【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用...
baijiacms漏洞验证
baijiacms后台RCE项目地址:https://github.com/baijiacms/baijiacmsV4版本:V4.1.4 20170105 FINAL 环境:php 5.5.38ngi...
命令执行漏洞绕过方法总结
命令执行漏洞绕过方法总结操作系统管道符Windows系统管道符| :直接执行后面的语句,|前面的命令结果作为后面命令的参数|| :前面的命令执行成功,则后面的命令不会执行;前面的命令执行失败,则后面...
绕过Linux系统限制
常见限制绕过反向 Shell# Double-Base64 is a great way to avoid bad characters like +, works 99% of the timeec...
【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞,可获取 Shell
https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...
命令执行
命令执行 # 以下介绍为 PHP 环境 用于命令执行的函数有 system exec passthru shell_exec 1234一些常见的绕过方法 # 命令拼接 以及 %0a %0d \n 12...
nginxWebUI 3.6.5版本审计与绕过
概述nginxWebUI runCmd远程命令执行漏洞时间线:- 5月19日官方发布新版本(3.5.2)修复漏洞- 5月26日漏洞细节在安全社区(火线)公开披露- 6月29 官方发布3.6.2 、3....
PyShell -Python WebShell
PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同,该工具的主要目标是在服务器端使用尽可能少的代...
网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享
前言在信息安全领域,发现和利用各种漏洞是安全研究员的日常任务。通过持续的探索,我们经常能够找到一些出人意料的技巧,从而绕过现有的安全防护措施,如Web应用防火墙(WAF)。今天,我想与大家分享几个近期...