shell - 第 2 | CN-SEC 中文网

安全文章

实战 | 一次摸鱼摸到某网站的渗透测试

扫码领资料获黑客教程免费&进群找到注入点故事的起因还是因为我太闲了，上班摸鱼。摸着摸着就摸到了某个网站的查询框。接着老毛病就犯了，上去就输入了个1查询接着输入了1’啧啧啧，这明显有SQL注入哇...

03月08日39 views评论

阅读全文

安全文章

【渗透实例】记一次BC站从rce到提权

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月08日75 views评论

阅读全文

安全文章

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的b...

03月08日148 views评论

阅读全文

安全文章

webshell免杀案例 -- webshell-free

项目作者：项目地址：https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho...

03月07日212 views评论

阅读全文

安全文章

XXL-JOB漏洞汇总

简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。后台弱口令路径http://127.0.0.1:808...

03月05日2,611 views评论

阅读全文

安全文章

实战 | 记一次内网中反弹shell的艰难历程

0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描，开放端口为80,445,1433,3389访问80端口，只...

03月05日51 views评论

阅读全文

安全文章

实战拿下印度阿三的垃圾服务器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月04日75 views评论

阅读全文

安全闲碎

实战过印度阿三垃圾服务器

03月03日35 views评论

阅读全文

安全文章

.NET 调用ShellExecute API执行系统命令

0x01 基本介绍.NET调用Windows API执行系统命令，调用shell32.dll提供的ShellExecute 函数，ShellExecute函数用于启动一个程序或打开一个文件，并且可以指...

03月01日35 views评论

阅读全文

安全文章

webshell 系列2: 使用PHP写webshell

使用PHP语言来编写webshell，有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...

02月25日56 views评论

阅读全文

安全职场

10个有趣的 Linux Shell 脚本“面试和解答”，老司机也可能“翻车”？

Linux 的浩瀚无垠，使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用，同时也让他们增长知识。在此，我们就尝试这么去做，至于能取得多大的成功，就由我们的读者朋友们来判断吧。在此，...

02月24日31 views评论

阅读全文

webshell 系列1: 介绍

粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell...

02月24日安全百科33 views评论

阅读全文