whoami - 第 4 | CN-SEC 中文网

安全文章

【$6000】微软防火墙绕过，从CRLF 到 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文来自国外一位来自印度名叫Ne...

10月16日12 views评论

阅读全文

安全文章

AutoGPT 严重漏洞解析 - CVE-2024-6091 (CVSS 9.8)，提供POC验证

AutoGPT 是一款功能强大的 AI 工具，旨在通过智能代理自动执行任务，现已发现一个重大安全漏洞。AutoGPT 在 GitHub 上拥有超过 16.6 万颗星，因其简化复杂操作的能力而广受欢迎。...

09月21日75 views评论

阅读全文

安全文章

总结RCE漏洞(常见RCE的组合案例）

RCE原理RCE(remote command/code execute)即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行pin...

09月10日69 views评论

阅读全文

命令注入总结

直接执行代码PHP 中有不少可以直接执行代码的函数。eval();assert();system();exec();shell_exec();passthru();escapeshellcmd();p...

08月18日安全博客15 views评论

阅读全文

How Winodws Escalation Privilege from administrator privilege to system privilege

0x00 TL;DRRecord how Winodws Escalation Privilege from administrator privilege to system privilege.U...

08月14日安全博客22 views评论

阅读全文

安全文章

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

~~小羽（鱼）网安，专注于网络空间钓鱼安全~~前言看啥看，都来学习群，大佬们都会嘤嘤嘤~，后台添加作者备注【进群】即可和世界各地大佬相互交流。本文讲解了windows/linux的常见命令以及命令执行...

08月13日21 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日38 views评论

阅读全文

安全工具

HW通用应急响应分析Webshell查杀脚本

0x01 工具介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持...

07月19日37 views评论

阅读全文

安全闲碎

网传nacos_rce漏洞poc（7月15日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

07月18日19 views评论

阅读全文

安全工具

司稽6.2.0

介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持一些扩展的特色...

07月14日14 views评论

阅读全文

安全文章

关于php命令执行代码的小技巧，新思路

关于php命令执行代码的小技巧，新思路，值得收藏原始信息来自知识星球：代码审计代码 <?php$queryString = http_build_query($_GET);parse_str...

07月04日11 views评论

阅读全文

安全文章

【骚】Linux 无感防入侵提醒

0x01今天看到一个很有意思的整活图是Linux全版本提权我觉得很有意思突然想到了一个Linux 傻瓜式防入侵提醒【奇技淫巧】0x02众所周知百分之90的黑客进入系统后都会使用 whoami 来...

07月03日15 views评论

阅读全文

【$6000】微软防火墙绕过，从CRLF 到 XSS

AutoGPT 严重漏洞解析 - CVE-2024-6091 (CVSS 9.8)，提供POC验证

总结RCE漏洞(常见RCE的组合案例）

命令注入总结

How Winodws Escalation Privilege from administrator privilege to system privilege

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

HW通用应急响应分析Webshell查杀脚本

网传nacos_rce漏洞poc（7月15日更新）

司稽6.2.0

关于php命令执行代码的小技巧，新思路

【骚】Linux 无感防入侵提醒

在线咨询

微信