shell - 第 13 | CN-SEC 中文网

安全文章

Word文档宏病毒分析

基本信息报告名称：作者：报告更新日期：2020.12.16样本发现日期：样本类型：Microsoft Word 2007+(micro)样本文件大小／被感染文件变化长度：29KB样本文件MD5 校验值...

06月27日99 views评论

阅读全文

安全文章

vulnhub靶机-sunset：midnight

目标主机：192.168.12.211操作机（kali）：192.168.70.128首先对目标主机进行端口探测，发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...

06月27日187 views评论

阅读全文

安全文章

部分getshell漏洞汇总

1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利...

06月24日305 views评论

阅读全文

安全文章

掌握 Shell，一篇就够了！

点击蓝字关注我们内容源于蓝桥云课社区——轻实验shell 是什么？如今的计算机有着多种多样的交互接口让我们可以进行指令的输入，从炫酷的图像用户界面（GUI），语音输入甚至是 AR/VR 都已经无处不...

06月21日30 views评论

阅读全文

安全文章

漏洞复现 CVE-2019-0193 solr RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。Apache Solr如果启用了DataImportHan...

06月21日312 views评论

阅读全文

安全闲碎

什么？你还不会webshell免杀？（二）

webshell免杀之传参方式及特征绕过传参方式在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏，下面就是常用的几种方式1...

06月21日34 views评论

阅读全文

HW&HVV

实战 | 记一次hvv从外网打点到打穿内网

攻防演练已经过去了，简单的写个记录，表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...

06月19日158 views评论

阅读全文

安全文章

记一次因打码不严的渗透测试案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日232 views评论

阅读全文

CTF专场

EDI内部赛赛后总结

点击蓝字 · 关注我们00前言⼩菜菜的AWD初体验，真的学习到了很多新知识。我感觉在EDI学到的⽐在学校学到的多的多哈哈哈哈，感谢各位师傅！（不仅是AWD） EDI内部赛安排：赛...

06月17日119 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-16

今天为大家推荐的论文是来自纽约州立大学布法罗分校安全研究团队投稿的关于理解和检测Linux系统的物联网设备远程感染的工作Understanding and Detecting Remote Infec...

06月17日29 views评论

阅读全文

安全文章

redis未授权利用方法总结

环境搭建Linux（centos7）下载地址：http://download.redis.io/releases/这里下载的5.0.3版本随后解压安装tar -zxvf redis-5.0.3.tar...

06月16日140 views评论

阅读全文

安全漏洞

CVE-2017-15715 Apache HTTPD换行解析漏洞

01漏洞描述Apache HTTPD是一款HTTP服务器，其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。该...

06月16日209 views评论

阅读全文

Word文档宏病毒分析

vulnhub靶机-sunset：midnight

部分getshell漏洞汇总

掌握 Shell，一篇就够了！

漏洞复现 CVE-2019-0193 solr RCE

什么？你还不会webshell免杀？（二）

实战 | 记一次hvv从外网打点到打穿内网

记一次因打码不严的渗透测试案例

EDI内部赛赛后总结

G.O.S.S.I.P 阅读推荐 2022-06-16

redis未授权利用方法总结

CVE-2017-15715 Apache HTTPD换行解析漏洞

在线咨询

微信