Netcat常称为 ncnc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用...
01月17日63 views评论socket
服务器端
内网穿透工具 nc
01月17日63 views评论socket
服务器端
01月17日63 views评论socket
服务器端
Python网络远程开机的脚本工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月16日安全工具15 viewsPython网络远程开机的脚本工具已关闭评论parser
socket
针对印度喀拉拉邦某民间组织恶意软件分析
01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App,后植入恶意...
01月07日45 views评论android
木马
systemctl 命令详解及使用教程
请点击上面 一键关注!内容来源:一口Linux,作者:土豆居士在本教程中,我们将向您介绍在运行systemd的linux系统上如何使用systemctl命令工具有效的控制系统和服务.Systemct...
01月03日39 views评论service
socket
sqlmap技巧以及代理池
我们在sqlmap进行注入时,由于手速太快,操作太快。往往会被WAF封掉IP。煮熟的鸭子飞了,该如何解决呢?sqlmap相关技巧sqlmap批量注入sqlmap.py -m 资产....
01月03日安全文章83 views评论socket
sqlmap
NodeBB原型污染漏洞可能导致账户接管
NodeBB是一个用于创建论坛应用程序的Node.js平台,它修补了一个原型污染漏洞,该漏洞可能允许攻击者冒充其他用户并接管管理员帐户。该漏洞是由于JavaScript在运行时更改对象原型方面的灵活性...
12月22日22 views评论javascript
socket
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
12月21日92 views评论socket
漏洞复现
OSCP-Bashed靶场
网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址,还有一个链接,类似php大马,直接访问404目录扫描feroxbuster -u http://10.10.10....
12月09日45 views评论os
socket
【原创】python-shellcode常用库(pwntools、socket、os、nc)
[huayang] pwntools 连接本地(process) p = process('./stack') 连接远程(remote) p = remote("111.231.70.44",2801...
12月03日133 views评论shellcode
安全博客
Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路
11-12-2022 由 DeveloperPeer 发表于 软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息,说是网站存在高危应用漏洞,登录阿里云管理后台,发现了下面一个高危漏洞, 通常情况下...
11月22日266 viewsYapi MongoDB注入致远程命令执行漏洞修复坎坷之路已关闭评论com
name
渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...
11月15日58 views评论http
php
Medium_socnent靶机打靶
难度:中等 涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan...
11月11日32 viewsMedium_socnent靶机打靶已关闭评论ip
python
22