shell - 第 15 | CN-SEC 中文网

远程代码执行、远程命令执行、代码注入、命令注入、RCE区别

这里有很多不同的术语，它们的含义都略有不同：远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混，现在有一篇关于它的博客文章，明确地定义了这些差异。命令注入是一种漏洞，允许攻击者将操...

06月07日安全百科532 views评论

阅读全文

安全文章

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日90 views评论

阅读全文

安全工具

神兵利器——红队知识仓库（建议收藏）

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

06月07日73 views评论

阅读全文

安全文章

技术分享|Dnslog与Http外带

Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...

06月02日456 views评论

阅读全文

安全文章

HackTheBox-Linux-Traceback

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 178 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

06月02日52 views评论

阅读全文

安全文章

记一次渗透实战ueditor编辑器上传getshell

首先通过弱口令进入后台，在后台发现使用了ueditor编辑器，查看版本发现可能存在漏洞，通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单，上传图片马，最后直接getshell。一、弱...

06月02日2,185 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日62 views评论

阅读全文

安全闲碎

Learning Linux kernel exploitation - Part 1 - Laying the groundwork（译文）

本文中，我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础，介绍如何利用驱动程序中的漏洞进行提权。我们知道，内核漏洞利用的主要目标，与用户空间的漏洞利用有很大不同，它不是直接生成一...

06月02日38 views评论

阅读全文

安全文章

NodeJS中的RCE的利用和绕过

01 引言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...

06月01日223 views评论

阅读全文

关于mac下反编译apk的shell脚本

🥬关于mac下反编译apkmac环境下工具清单：🦕Apktool ：将apk文件进行反编译，得到字节码（classes.dex）和资源文件及其他H5文件等。🦕dex2jar：将反编译后的classes...

06月01日移动安全120 views评论

阅读全文

安全文章

记一次渗透测试实战记录

06月01日119 views评论

阅读全文

应急响应

应急响应之Linux排查

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...

06月01日82 views评论

阅读全文

在线咨询

微信