prepend | CN-SEC 中文网

安全文章

cs特征隐藏

cs修改流量特征0x00 前言这段时间在搞内网渗透方面的知识，小声哔哔：才不是ctf打不动了既然在学内网渗透方向的东西，那就免不了要和网络配置还有msf、cs等的这种内网渗透神器了。但是在学习之间，因...

02月16日22 views评论

阅读全文

安全工具

geacon_pro配合catcs4.5上线Windows、Mac、Linux

原文：https://www.cnblogs.com/xzajyjs/p/17638743.html服务端上传配置文件geacon.profile修改server端和client端的propertie...

08月07日28 views评论

阅读全文

安全文章

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。前身最新的php rc...

06月10日141 views评论

阅读全文

安全文章

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577)是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前身最新的php rce是建立在CV...

06月08日50 views评论

阅读全文

安全漏洞

Juniper防火墙RCE

祝大家国庆快乐，这个近期热点漏洞，导致RCE源于两个中危漏洞组合，测试发现了更多情况。原watchTowr博文地址如下：https://labs.watchtowr.com/cve-2023-3684...

05月13日39 views评论

阅读全文

安全文章

phpmyadmin 未授权getshell

前言做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载，搭建很简单这里不多说了。发现phpm...

02月01日30 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper系统对应的四个CVE漏洞

一、前言在进行一次实际的渗透测试项目时，意外发现Juniper系统，现如今该系统存在未修复的漏洞概率还是挺大的，官方给出的解决办法是禁用J-Web，或将访问限制为仅受信任的主机。可想而知目前能够访问的...

01月25日417 views评论

阅读全文

安全文章

记src一处Juniper远程命令执行

扫码领资料获网安教程免费&进群本文由掌控...

10月27日39 views评论

阅读全文

安全工具

geacon pro使用教程

水一下文章这里我们采用的是编译为exe方法，从源码入手配置RsaPublicKey这里我们用的环境是cs4.7 火绒,从teamserver中把beacon_key放入geacon_protoolsB...

05月18日315 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日113 views评论

阅读全文

cs特征隐藏

geacon_pro配合catcs4.5上线Windows、Mac、Linux

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

Juniper防火墙RCE

phpmyadmin 未授权getshell

【漏洞复现】Juniper系统对应的四个CVE漏洞

记src一处Juniper远程命令执行

geacon pro使用教程

利用 PHP-FPM 做内存马的方法

CVE-2012-1823 PHP-CGI远程代码执行漏洞

在线咨询

微信