usr - 第 3 | CN-SEC 中文网

绕过 Linux Shell 限制

常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...

06月14日安全文章38 views评论

阅读全文

安全文章

vulnhub之Empire的实践

今天实践的是vulnhub的Empire镜像，下载地址，https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip，用workstation...

06月14日112 views评论

阅读全文

安全文章

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今不到...

06月14日404 views评论

阅读全文

安全闲碎

bro（zeek）http全流量数据获取及kafka数据同步

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月07日904 views评论

阅读全文

安全文章

vulnhub之Corrosion2的实践

今天实践的是vulnhub的Corrosion2镜像，下载地址，https://download.vulnhub.com/corrosion/Corrosion2.ova，用workstation导入...

06月07日75 views评论

阅读全文

Linux服务器日常巡检脚本

Linux安全基线检查脚本Linux 系统日常巡检脚本，巡检内容包含了，磁盘，内存 cpu 进程文件更改用户登录等一系列的操作直接用就行了。报告以邮件发送...

06月06日应急响应34 views评论

阅读全文

安全开发

go语言模糊测试（一）：go-fuzz

一、go环境配置Go 安装包下载地址在：https://golang.org/dl/1.下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...

06月06日19 views评论

阅读全文

安全文章

Hackthebox - Pandora 靶场实战

Hackthebox - Pandora靶场信息靶场类型信息搜集首先使用nmap进行端口扫描┌──(root💀kali)-[~/Desktop]└─# nmap -sS ...

05月23日53 views评论

阅读全文

安全博客

Nginx + LuaJIT + Webhook

Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...

05月17日60 views评论

阅读全文

Make and install php 5.6.28 for mac

Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...

05月17日安全博客33 views评论

阅读全文

Centos6.8 with Oracle UEK R3 for DTrace and PHP

Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...

05月17日安全博客79 views评论

阅读全文

PHP本地文件包含(LFI)漏洞利用

0x00 案例参考资料：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： <?php include($_GET['for']....

05月17日安全博客33 views评论

阅读全文

绕过 Linux Shell 限制

vulnhub之Empire的实践

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

bro（zeek）http全流量数据获取及kafka数据同步

vulnhub之Corrosion2的实践

Linux服务器日常巡检脚本

go语言模糊测试（一）：go-fuzz

Hackthebox - Pandora 靶场实战

Nginx + LuaJIT + Webhook

Make and install php 5.6.28 for mac

Centos6.8 with Oracle UEK R3 for DTrace and PHP

PHP本地文件包含(LFI)漏洞利用

在线咨询

微信