注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介Whoamifuck是一款由shell编写的检测入侵的工具。0x0...
07月02日16 views评论信息
进程
工具 | Whoamifuck
07月02日16 views评论信息
进程
07月02日16 views评论信息
进程
海康威视综合安防管理平台applyCT接口命令执行漏洞 poc
02 漏洞描述海康威视综合安防管理平台,可以对接入视频监控、一卡通、停车场、报警检测等系统的设备,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。 海康威视综合安防...
06月21日91 views评论命令执行漏洞
漏洞复现
【漏洞复现】海康威视综合安防管理平台keepAlive接口命令执行漏洞
01 免责声明:文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。...
06月19日124 views评论命令执行漏洞
漏洞复现
MSSQL渗透多功能命令利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 @Mayter师傅参考以下几个项目用Gol...
06月11日51 views评论mssql
利用工具
应急响应利器 - Whoamifuck6.0发布
司稽司稽,察留连不时去者 ——《周礼·司稽》 司稽作为地官的属官,其职责就是确保市场的正常运行和人员的有序流动,对于那些违反规定、扰乱市场秩序的行为进行及时的制止和处罚。工具仅作为辅助,仅作为攻防技术...
06月07日64 views评论webshell
应急响应
不要随便社交场所发你照片,否则你的一张自拍照完全会泄露你的公司或个人位置
起因接下来,我开始了一段社工t图片旅程。某一天,一个我不认识的兄弟在一个小型的QQ群里发了一张图片,吐槽自己正在加班。被我的小伙伴拉进这个群,我闲着也是闲着,于是和这位兄弟简单聊了一下。我不禁感到“同...
05月24日17 views评论whoami
反弹shell
vulnhub之Silky-CTF_0x01的实践
本周实践的是vulnhub的Silky-CTF_0x01镜像,下载地址,https://download.vulnhub.com/silky/Silky-CTF_0x01.ova,用virtualbo...
05月14日20 views评论ctf
vulnhub
盘点PHP中的变量覆盖漏洞
最近在学习PHP代码审计中的变量覆盖问题,所以写了一篇文章简单总结一下,欢迎师傅们指正一、$$动态变量1、基本语法PHP动态变量是指一个变量名的变量名可以动态的设置和使用,一个变量获取另一个变量的值作...
04月28日安全文章9 views评论parse
whoami
最新webshell免杀过在线查杀平台(php版)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
04月26日31 views评论webshell
whoami
命令注入总结
直接执行代码PHP 中有不少可以直接执行代码的函数。 eval();assert();system();exec();shell_exec();passthru();escapeshellcmd();...
04月03日安全博客6 views评论whoami
命令注入
Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析
springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...
03月07日293 views评论命令执行漏洞
表达式
CVE-2021-3129 Laravel远程代码执行利用工具
发现github上有的工具不太好用,针对现有工具进行了下优化加了几个利用链,重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...
03月05日101 views评论利用工具
远程代码执行
10