cs修改流量特征0x00 前言这段时间在搞内网渗透方面的知识,小声哔哔:才不是ctf打不动了既然在学内网渗透方向的东西,那就免不了要和网络配置还有msf、cs等的这种内网渗透神器了。但是在学习之间,因...
geacon_pro配合catcs4.5上线Windows、Mac、Linux
原文:https://www.cnblogs.com/xzajyjs/p/17638743.html服务端上传配置文件geacon.profile修改server端和client端的propertie...
实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)
前言 最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 前身 最新的php rc...
实战-最新PHP-RCE+详细分析(CVE-2024-4577)
前言最新PHP-RCE详细分析(CVE-2024-4577)是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前身最新的php rce是建立在CV...
Juniper防火墙RCE
祝大家国庆快乐,这个近期热点漏洞,导致RCE源于两个中危漏洞组合,测试发现了更多情况。原watchTowr博文地址如下:https://labs.watchtowr.com/cve-2023-3684...
phpmyadmin 未授权getshell
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。发现phpm...
【漏洞复现】Juniper系统对应的四个CVE漏洞
一、前言在进行一次实际的渗透测试项目时,意外发现Juniper系统,现如今该系统存在未修复的漏洞概率还是挺大的,官方给出的解决办法是禁用J-Web,或将访问限制为仅受信任的主机。可想而知目前能够访问的...
记src一处Juniper远程命令执行
扫码领资料获网安教程免费&进群本文由掌控...
geacon pro使用教程
水一下文章这里我们采用的是编译为exe方法,从源码入手配置RsaPublicKey这里我们用的环境是cs4.7 火绒,从teamserver中把beacon_key放入geacon_protoolsB...
利用 PHP-FPM 做内存马的方法
前言 Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。所以,为什么没人做 PHP 的内存马研究...
CVE-2012-1823 PHP-CGI远程代码执行漏洞
漏洞描述CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务...