shell - 第 31 | CN-SEC 中文网

安全闲碎

放弃 powershell? 启动 sqlps！| 红队攻防

0x00 前言 sql server 默认安装后，会发现有一个 sqlps.exe：此文件本身自带微软签名：sqlps的功能，竟然是！启动 powershell？？？而且由于此文件无依赖，因此可以单独...

03月16日143 views评论

阅读全文

安全文章

某注入点差异备份getshell小记

利用SQL Server的低权限注入点，通过差异备份和log增量备份获取shell的技术似乎没有难度，在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0，不支持asp，仅支持aspx，然...

03月15日188 views评论

阅读全文

安全文章

Windows无界面非交互shell下安装nmap脚本

from：http://www.secoff.net/archives/155.htmlNmap需要Winpcap和Vc库的支持，但Winpcap又必须在窗口界面下安装。最简单的办法就是写个程序发送窗...

03月15日120 views评论

阅读全文

安全工具

反弹Shell命令一键生成工具

https://github.com/0dayCTF/reverse-shell-generator cn-sec.com/toolsonline 原文始发于微信公众号（HACK之道）：反弹Shell...

03月14日259 views评论

阅读全文

安全文章

渗透测试学习笔记——A

感谢アヤメ师傅投稿水平不精，翻译能力和语言能力有限，看看就好书的出处我不知道，是别人发给我的，感谢作者NETMUX.COM，作者推特账号地址@NETMUX、@bsdbandit、@carnal0wna...

03月13日72 views评论

阅读全文

安全文章

BC网站从注入到CS远控

前言本着三好青年的光环下,进行对非法网站的取缔工作。过程通过fofa搜索目标BC网站关键指纹打开任意一个fofa搜索出来的页面浏览器打开代理抓取登陆数据包利用sqlmap进行数据包注入发现存在注入点测...

03月10日160 views评论

阅读全文

安全文章

Thinkphp5挖洞记录

闲来无事，盒子上申请了下项目，发现二个 thinkPHP 的站，版本还都挺老，记录一下反弹 shell 的过程。盒子项目申请一过，准时准点往前冲，发现测试范围只有一个子域名，稍微过了一下，前排明...

03月09日133 views评论

阅读全文

安全闲碎

讲讲最近半个月漏洞挖掘的经历

前言最近公司项目加上自己在漏洞平台上闲逛差不多挖了半个月吧，就简单说说挖掘经历吧。结果在目标范围内的算挖了5个高危两个逻辑漏洞支付逻辑漏洞（一分钱支付）越权删除他人记录一个信息泄露泄露大量用户的身份证...

03月09日161 views评论

阅读全文

代码审计

代码审计安全实践

第一次写文章,希望大牛们轻喷一、代码审计安全代码编写安全: 程序的两大根本:变量与函数漏洞形成的条件:可以控制的变量“一切输入都是有害的 ”变量到达有利用价值的函数（危险函数）“一切进入函数的变量是有...

03月09日72 views评论

阅读全文

安全文章

记一次shiro反序列化无法写入shell分析

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月08日918 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日47 views已关闭评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之Raven2靶机实战渗透测试

Mysql-UDF提权（Raven2系列靶机）这里搭建了vulhub上的靶机Raven2进行学习网址：https://www.vulnhub.com/?q=raven2 信息收集先nmap进行初...

03月08日49 views已关闭评论

阅读全文

在线咨询

微信