shell - 第 4 | CN-SEC 中文网

企业安全

Log4Shell威胁仍未消除，企业应如何治理应对？

2021年12月，核弹级高危漏洞被曝光，国内专业团队检测到，有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell（Log4Shell正式被追踪为CVE-221-4422...

02月10日43 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

点击蓝字 / 关注我们前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoye...

02月09日108 views评论

阅读全文

安全文章

Hack the box-Responder ' Writeup

大家好，我是风淮，原本昨天计划今天写Tier1全部的，但是时间有点不够，就写一下Tier1的Responder。Tier前面两个是sql injection的，Three是S3存储桶的，Respond...

02月09日119 views评论

阅读全文

安全文章

【漏洞浅谈】小皮面板RCE

点击关注公众号，知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE，所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...

02月07日207 views评论

阅读全文

安全文章

靶场测试之k8s集群

本人初探k8s，往后会更加努力的，有不足的地方还望各位师傅指出或者一起交流，谢谢各位了!一、文件上传getshell首先访问靶场环境，弱口令进入后台后进行文件上传拿到webshell，具体操作如下：a...

02月07日132 views评论

阅读全文

安全文章

记一次渗透某医疗系统内网

最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh...

02月07日46 views评论

阅读全文

安全文章

SQL语句利用日志写shell及相关绕过

0x01 基本原理在能够写SQL语句的地方，outfile、dumpfile、drop database等都被禁止，一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...

02月02日29 views评论

阅读全文

嵌入式设备漏洞挖掘实战

最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件，设备上有usb口，设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级，那就需要...

02月01日IoT工控物联网43 views评论

阅读全文

安全漏洞

Webmin reverse shell(CVE-2022-0824)

0X00.影响范围Webmin 1.984 及更低版本未配置任何文件管理器模块限制的特权较低的 Webmin 用户可以使用 root 权限访问文件（如果使用默认的”真实”主题）。所...

01月30日101 views评论

阅读全文

安全文章

单文件PHP shell脚本：p0wny@shell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月30日87 views评论

阅读全文

安全文章

学习笔记-python沙箱逃逸

沙箱逃逸免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章初探Python沙箱逃逸IS-pwn-escape-python沙箱逃逸Py...

01月30日39 views评论

阅读全文

安全新闻

微软敦促客户保护本地 Exchange 服务器

微软敦促客户保持其Exchange服务器更新，并采取措施加强环境，例如启用Windows扩展保护和配置PowerShell序列化有效负载的基于证书的签名。“希望利用未打补丁的Exchange服务器的攻...

01月30日37 views评论

阅读全文

Log4Shell威胁仍未消除，企业应如何治理应对？

dpt-shell抽取壳项目源码及其逆向分析

Hack the box-Responder ' Writeup

【漏洞浅谈】小皮面板RCE

靶场测试之k8s集群

记一次渗透某医疗系统内网

SQL语句利用日志写shell及相关绕过

嵌入式设备漏洞挖掘实战

Webmin reverse shell(CVE-2022-0824)

单文件PHP shell脚本：p0wny@shell

学习笔记-python沙箱逃逸

微软敦促客户保护本地 Exchange 服务器

在线咨询

微信