test - 第 19 | CN-SEC 中文网

lcx

Java WebServer 自动部署后门附工具和源码

Java WebServer 自动部署后门附工具和源码园长 (你在身边就是缘，缘分写在数据库里面。) | 2014-01-07 19:33 社区发现有人发了一个Jboss的自动部署war的后门：求此...

04月02日41 views评论

阅读全文

SecIN安全技术社区

渗透测试中常用的文件下载方式总结

0x01 Windows certutil certutil是Windows自带的工具，具有下载文件，校验文件MD5、SHA1、SHA256，文件base64编码等功能。使用certutil下载文件...

03月25日170 views已关闭评论

阅读全文

安全文章

实验二：突破安全狗getshell

在这一关，你需要绕过安全狗拿到shell后，读取C盘根目录下的key.txt 1、打开目标站点192.168.91.133发现是织梦程序，打开默认后台19...

03月17日111 views评论

阅读全文

安全博客

JS预编译和解析顺序（踩坑记录）

最近遇到了一些坑，JS上的问题多，因为它不是OOB编程，里面涉及到类和属性的边界比较模糊。

01月27日197 views评论

阅读全文

安全闲碎

怎么正经的实现Shell脚本单例运行？

作者：守望，Linux应用开发者，目前在公众号【编程珠玑】分享Linux/C/C++/数据结构与算法/工具等原创技术文章和学习资源。假设你的一个脚本已经在运行了，如果避免再次被执行呢？也就...

01月27日113 views评论

阅读全文

安全博客

测试

test 哈哈哈哈哈哈哈哈哈哈哈哈哈本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

01月21日132 views评论

阅读全文

安全文章

强防御下的XSS绕过思路（四）逻辑判断

前言本来该系列只有三篇，而且本篇的一半内容是在《强防御下的XSS绕过思路（三）限制长度》这篇文章里面写的，但是由于设计的题目别人给出了多个我没想到的解法思路，导致最终文章内容的变化，以及文章篇幅等问题...

12月30日196 views评论

阅读全文

安全文章

dns与smb beacon详解与一种内网穿透方法的实践

‍‍dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com，值为自己的公网ip。再设置几个ns记录，例如game.test.com，...

11月14日236 views评论

阅读全文

安全闲碎

黑客成长之路，如何入门渗透测试？

摘要：安全黑客总是利用计算机系统和网络中的弱点，通过使用他们的技术知识解决问题，因此，你应该能够像网络犯罪分子一样思考问题，才能降低安全风险。随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或...

10月09日239 views评论

阅读全文

安全工具

Test-Create-tools-v1

Test-Create-tools-v1一款创建各类攻击机的脚本工具代码写了一点写的比较烂了，首先注册vultr平台账户信息网址：https://www.vultr.com/ 打开https...

09月04日283 views评论

阅读全文

安全文章

CVE-2020-15778 Openssh命令注入漏洞复现

一、关于SCP：scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。漏洞标题：OpenSSH 8.3p1中的scp允许进行eval注入发现人：C...

08月03日1,197 views评论

阅读全文

安全文章

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

提权思路weblogic是一个基于JavaEE的中间件，它可以解析jsp代码，当我们知道后台密码之后，即可登陆weblogic后台，上传恶意war包，从而进行提权操作漏洞利用过程登陆weblogic后...

07月13日58 views评论

阅读全文

Java WebServer 自动部署后门附工具和源码

渗透测试中常用的文件下载方式总结

实验二：突破安全狗getshell

JS预编译和解析顺序（踩坑记录）

怎么正经的实现Shell脚本单例运行？

测试

强防御下的XSS绕过思路（四）逻辑判断

dns与smb beacon详解与一种内网穿透方法的实践

黑客成长之路，如何入门渗透测试？

Test-Create-tools-v1

CVE-2020-15778 Openssh命令注入漏洞复现

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

在线咨询

微信