passwd - 第 16 | CN-SEC 中文网

安全文章

渗透测试| 一次实战远程命令执行漏洞并提权

扫码领资料获网安教程免费&进群某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps ...

01月23日69 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全工具

红队武器库 | 内存马生成器 -- msmap

1工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以...

01月18日106 views评论

阅读全文

安全文章

PHP反序列化逃逸[入门篇]

题记世界上任何书籍都不能带给你好运，但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点，包括反序列化逃逸，phar反序列化等知识，这边文章主要介绍反序列化逃逸。序列化和反...

01月17日29 views评论

阅读全文

安全文章

VulnHub-Bulldog: 2

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 50 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

01月08日24 views评论

阅读全文

安全工具

一款功能强大的内存WebShell生成工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月08日18 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之LinESC

欢迎关注暗魂攻防实验室前言本靶场是一台旨在演示Linux特权升级的7种最常见方式的机器目标：通过7种不同的方式获取root权限默认凭证：(muhammad:nasef)NO.1 权限配置错误一些文件只...

01月07日117 views评论

阅读全文

安全工具

【神兵利器】内存马生成器 msmap

0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并...

01月06日74 views评论

阅读全文

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

安全文章

典中典 - 国外漏洞挖掘案例

授权配置错误一天下午，我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了...

12月29日38 views评论

阅读全文

安全开发

JAVA-GUI工具的编写-----事件篇

上一节介绍了HTTP以及HTTPS请求，那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是，EXP是附带利用功能，而POC仅仅是检测功能，所以这里我们需要动起来，GUI小工具能用...

12月07日42 views评论

阅读全文

安全文章

nc加密盗取文件内容的小技巧

这里简单介绍一下，情况是这样我们入侵Linux之后，植入nc后，想盗取部分内容无法直接传输，因为会遇到防火墙的拦截，这里就需要进行加密传输。黑客端：nc -l -p 8889 > kali.tx...

11月15日44 views评论

阅读全文

渗透测试| 一次实战远程命令执行漏洞并提权

渗透测试 | 一次实战远程命令执行漏洞并提权

红队武器库 | 内存马生成器 -- msmap

PHP反序列化逃逸[入门篇]

VulnHub-Bulldog: 2

一款功能强大的内存WebShell生成工具

【渗透测试】Vulnhub靶场之LinESC

【神兵利器】内存马生成器 msmap

php代码审计案例之SQLI

典中典 - 国外漏洞挖掘案例

JAVA-GUI工具的编写-----事件篇

nc加密盗取文件内容的小技巧

在线咨询

微信