passwd - 第 16 | CN-SEC 中文网

SecIN安全技术社区

[SWPUCTF 2021 新生赛]pop

题目例子 [SWPUCTF 2021 新生赛]pop NSSCTF - [SWPUCTF 2021 新生赛]pop (ctfer.vip) POP链在CTF比赛中，也算是老考点了，在我参加的几场比赛中...

03月11日80 views已关闭评论

阅读全文

find 命令查找技巧，详尽的一篇！

03月01日安全闲碎32 views评论

阅读全文

代码审计

某OA 审计小记

通达oa 作为攻防演练中出场率较高的一套 OA 系统，决定先从历史漏洞开始挖掘分析，对通达oa 有一个初步的了解通达oa 11.9 的下载地址默认安装地址是 D:MYOA 联网状态下会自动更新到通达...

02月21日54 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

02月03日21 views评论

阅读全文

安全文章

渗透测试| 一次实战远程命令执行漏洞并提权

扫码领资料获网安教程免费&进群某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps ...

01月23日69 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全工具

红队武器库 | 内存马生成器 -- msmap

1工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以...

01月18日106 views评论

阅读全文

安全文章

PHP反序列化逃逸[入门篇]

题记世界上任何书籍都不能带给你好运，但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点，包括反序列化逃逸，phar反序列化等知识，这边文章主要介绍反序列化逃逸。序列化和反...

01月17日29 views评论

阅读全文

安全文章

VulnHub-Bulldog: 2

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 50 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

01月08日24 views评论

阅读全文

安全工具

一款功能强大的内存WebShell生成工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月08日18 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之LinESC

欢迎关注暗魂攻防实验室前言本靶场是一台旨在演示Linux特权升级的7种最常见方式的机器目标：通过7种不同的方式获取root权限默认凭证：(muhammad:nasef)NO.1 权限配置错误一些文件只...

01月07日120 views评论

阅读全文

安全工具

【神兵利器】内存马生成器 msmap

0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并...

01月06日74 views评论

阅读全文

[SWPUCTF 2021 新生赛]pop

find 命令查找技巧，详尽的一篇！

某OA 审计小记

Linux 应急响应

渗透测试| 一次实战远程命令执行漏洞并提权

渗透测试 | 一次实战远程命令执行漏洞并提权

红队武器库 | 内存马生成器 -- msmap

PHP反序列化逃逸[入门篇]

VulnHub-Bulldog: 2

一款功能强大的内存WebShell生成工具

【渗透测试】Vulnhub靶场之LinESC

【神兵利器】内存马生成器 msmap

在线咨询

微信