shell - 第 9 | CN-SEC 中文网

安全文章

Mssql数据库绕过360拿shell的姿势

0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入，判断是dbo的权限;if(selec...

10月13日59 views评论

阅读全文

安全新闻

研究人员绕过了微软更新的ProxyNotShell 漏洞修复指导方案

据其中几位花了几周时间研究漏洞的安全研究人员说，发现目前为这些漏洞（俗称 "ProxyNotShell"）所提供的修复建议并不足以完全解决这些问题。网络安全公司Huntress的高级threatOps...

10月13日122 views评论

阅读全文

安全文章

实战 | 记一次低版本的tomcat拿shell经历

在某次红蓝对抗中,发现目标低版本的tomcat弱口令，但是常规的war包无法上传。环境介绍linuxtomcat6.0过程war包上传直接修改后缀,尝试war包上传。发现未成功部署，显示false。点...

10月13日95 views评论

阅读全文

安全文章

干货 | 红队渗透系列之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...

10月09日70 views评论

阅读全文

安全文章

记一次安全设备漏洞突破之踩坑

目录1.前言2.WEB打点2.1 指纹识别2.2 N day突破获取shell3.内网渗透3.1 ACM WEB权限3.2 数据库权限3.3 MSF内网信息搜集4.总结1.前言 ...

09月21日64 views评论

阅读全文

安全文章

个人渗透技巧汇总笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

09月20日89 views评论

阅读全文

安全闲碎

《你安全吗》用到的网安技术（一）

本文仅对影视剧中涉及的技术进行分析，对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行（1~4）集电视开头，便给我展示了第一种攻击技术，恶意充电宝。看似利用充电宝给手机充电...

09月16日87 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...

09月08日88 views评论

阅读全文

安全文章

一个文件上传漏洞靶场

前言这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下：https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabil...

08月29日34 views评论

阅读全文

安全文章

vulnhub之KB-VULN3的实践

今天实践的是vulnhub的KB-VULN3镜像，下载地址，https://download.vulnhub.com/kbvuln/KB-VULN3.ova，用workstation导入扫描不到地址，...

08月29日76 views评论

阅读全文

安全工具

干货 | 渗透中常用的在线工具和网站总结

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

08月28日169 views评论

阅读全文

安全闲碎

记一次联通光猫排查之旅

前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，一看到这消息，本能地望向了自己的联通光猫。1.联通光猫-web（HS8346V5）因为之前觉...

08月28日1,307 views评论

阅读全文

Mssql数据库绕过360拿shell的姿势

研究人员绕过了微软更新的ProxyNotShell 漏洞修复指导方案

实战 | 记一次低版本的tomcat拿shell经历

干货 | 红队渗透系列之获取入口打点总结

记一次安全设备漏洞突破之踩坑

个人渗透技巧汇总笔记

《你安全吗》用到的网安技术（一）

dpt-shell抽取壳项目源码及其逆向分析

一个文件上传漏洞靶场

vulnhub之KB-VULN3的实践

干货 | 渗透中常用的在线工具和网站总结

记一次联通光猫排查之旅

在线咨询

微信