本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
06月30日241 views评论system
权限
实战遇见到的好用提权方法集合
06月30日241 views评论system
权限
06月30日241 views评论system
权限
PICUS RED TEAM部分题解
害,昨天发的题目留言区也没人聊聊思路,还是我来吧。事件原因这里只介绍部分题解,如有兴趣回头整理一份完整的wp发出来。第三题、What is the purpose of the obfu...
05月29日60 views评论string
system
NSS 2021论文征稿 (2021/6/10)
Network and System Security(NSS) will cover research on all theoretical and practical aspects relate...
05月27日60 views评论security
system
Evasion SandBox库SLib使用
唉,最近开学加马上Hvv,事情多了起来,文章更得慢,拿点之前的笔记凑数喽。SLib是一个根据https://evasions.checkpoint.com/来封装的一个C#库。以此来进行...
05月24日144 views评论com
https
命令执行漏洞整理
命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。 文章较基础 哪里有问题还请大佬们指点出来。感谢、感谢。 命令执行相关函数 system...
05月06日61 views评论函数
命令
2020N1CTF kemu
前言当时N1CTF kemu没做出来,而且没找到详细的writeup,于是前段时间无聊的时候把它翻出来研究了一下。 Step1:分析设备查看题目给的lanch.sh#!/bin/...
05月06日52 views评论system
x
常用的 Linux 系统备份、恢复命令
删库跑路的事常常听说,不过,这只能是个调侃的话题,真正的工作中可不能这么干,否则,库是删了,路怕是跑不了了。所以,备份很重要!!!!!tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根...
04月27日77 views评论system
备份
Java 字节流和字符流,是时候总结一下 IO 流了
在日常的开发应用中,有时候需要直接接收外部设备的输入值(如键盘),而对于这种数据的接受方式,我们一般有三种方法:字节流读取,字符流读取,Scanner 工具类读取。今天我们就来详细总结一下这...
04月16日41 views评论system
字节
Domain Enumeration
总结一些域枚举的艺术,希望能对大家有用,文中用到的工具为powerview与powershell AD模块。全文共41张图,阅读时间约为10-15分钟。域的查看可以使用下面的powers...
04月09日195 views评论powershell
system
ShuzirenCMS v4.0 后台Get Shell
此漏洞由http://www.t00ls.net/thread-19609-1-1.html引起 楼主Pm我网址后简单看下... 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~...
04月03日40 views评论system
后台
当 webshell 不可执行 cmdshell 时,可用此脚本突破执行 cmd 命令
在国外phpshell 里截取的 cmdshell都是用system() 这些函数的基本禁用了 ----------------------------------------- exec popen...
04月03日151 views评论cmdshell
system
Python shellexec 动态扩展模块
做测试用的,顺手写的一个python的c模块code,放在这里存放下做个sample。 这个模块主要是用c扩展了python,其中存在一个system方法,可以直接执行系统命令。类似于mysql的ud...
04月03日lcx71 views评论python
system
25