sh - 第 5 | CN-SEC 中文网

安全工具

Th3inspector：一款功能强大的网络侦查信息收集工具

关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信息收集组件，可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。值得一提的是，该工...

05月01日72 views评论

阅读全文

安全文章

浅谈Docker逃逸

扫码领资料获网安教程免费&进群原理docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔...

04月30日25 views评论

阅读全文

安全文章

GetDroid 一款简易的安卓反弹工具

在前期的文章中，我们讲到了利用msf生成安卓shell的相关文章。但是需要记住很多的命令。很是麻烦，有没有更加简单的方法呢。没错GetDroid是一款能够直接生成反弹安卓shell的工具。简单好用，本...

04月23日95 views评论

阅读全文

安全工具

Alterx | 定制化子域名枚举工具详解

主动子域名枚举主动子域枚举通常是子域枚举的第二步，我们通过主动与目标互动来找到特定目标/域的子域。这通常涉及到用一个包含子域前缀（例如:blog、admin、dashboard等）的字典对一个域（...

04月22日62 views评论

阅读全文

安全工具

apk.sh：一款功能强大的Android Apo逆向工程分析工具

关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一些...

04月22日59 views评论

阅读全文

安全文章

vulnhub之Pwned的实践

今天实践的是vulnhub的Pwned镜像，下载地址，https://download.vulnhub.com/pwned/Pwned.ova，先是用workstation导入，点击编辑配置就直接崩溃...

04月03日27 views评论

阅读全文

安全文章

钓鱼web！搭建方法【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用 1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功...

04月03日66 views评论

阅读全文

安全闲碎

Linux 中的绝对路径和相对路径，有什么区别？

转自：开源Linux 路径是Linux中最基本的概念之一，这是每个Linux用户都必须知道的。路径是指文件和目录的引用方式。它给出了文件或目录在 Linux 目录结构中的位置，由名称和斜杠组成。 /...

03月25日22 views评论

阅读全文

安全文章

【利刃情报】phpstudy-linux面板(小皮面板)存在SQL注入漏洞

phpstudy-linux面板(小皮面板)https://www.xp.cn/linux.htmlphpStudy Linux 面板（小皮面板）V1.11版本更新日志（2020.09.15）升级日志...

03月25日399 views评论

阅读全文

安全文章

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不同的是没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白fuzz下上传的接口...

03月23日60 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。正文不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fuz...

03月20日78 views评论

阅读全文

CTF专场

【PWN专场】公开赛wp｜sh_v1_1

1.题⽬名称题目名称：sh_v1_12.题⽬考点本题考查对程序指令逆向对花指令等干扰指令排除UAF3.题⽬详细解题⽅法首先，程序中的花指令如下是可以排除干扰的程序主要实现了ls,rm,touch,ca...

03月16日25 views评论

阅读全文

在线咨询

微信