shell - 第 16 | CN-SEC 中文网

安全文章

教学 | 利用中间件弱口令部署木马 - JBoss

01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1...

06月01日164 views评论

阅读全文

安全文章

webshell免杀-提升兼容性

各位师傅早上好，中午好，晚上好！！！继上篇文章：https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9，但是将上面的思路转移到php的其他版本好像就不太行了，感谢各...

05月31日53 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...

05月30日301 views评论

阅读全文

安全文章

实操Apache Flink上传路径遍历(CVE-2020-17518)

前言：Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTP头将上传的文件写...

05月30日115 views评论

阅读全文

程序逆向

Unix后门Tiny SHell工具浅析

0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具，由C编写，体积Tiny。支持功能：正向/反向连接模式；文件传输；加密通信；地址：https://...

05月30日739 views评论

阅读全文

安全文章

vulnhub靶机渗透系列教程之DC-1

Vulnhub是一个提供了带有各种漏洞的靶机网站，特别适合初学者渗透测试实战演练，我接下来对于vulnhub的DC系列九个靶机通过图文结合的方式做出详解，我们不仅仅要完成靶机作者所要求的任...

05月30日134 views评论

阅读全文

应急响应

基于主机的反弹shell检测思路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell，如何第一时间发现反弹shell特征，kill掉相应进程，保...

05月29日39 views评论

阅读全文

安全文章

SQL注入Getshell的奇思妙想（下）

前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...

05月27日211 views评论

阅读全文

安全新闻

针对InfoSec社区的恶意攻击活动

最近，Cyble 研究人员发现了一篇帖子，其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查，发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本，...

05月27日91 views评论

阅读全文

安全文章

记一次简单的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月27日51 views评论

阅读全文

安全文章

实战|一次渗透小实战！直接端了后台~

转载自博客：war9.cn 作者：小九1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了...

05月27日470 views评论

阅读全文

安全文章

CVE-2022-22965-Spring4Shell漏洞复现

0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...

05月26日693 views评论

阅读全文

教学 | 利用中间件弱口令部署木马 - JBoss

webshell免杀-提升兼容性

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

实操Apache Flink上传路径遍历(CVE-2020-17518)

Unix后门Tiny SHell工具浅析

vulnhub靶机渗透系列教程之DC-1

基于主机的反弹shell检测思路

SQL注入Getshell的奇思妙想（下）

针对InfoSec社区的恶意攻击活动

记一次简单的渗透测试

实战|一次渗透小实战！直接端了后台~

CVE-2022-22965-Spring4Shell漏洞复现

在线咨询

微信