OWASP Top10 系列之 OS 命令注入
OWASP Top10 系列之 OS 命令注入OWASP Top10 系列 - 注入 - OS 命令注入。由于个人原因,我目前为止只关注类 Linux 系统的命令注入。原理一...
admin
多种OA系统高危漏洞利用Tools更新v0.5(附下载)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
【免杀】基于SharpSQLTools 二开 过360、火绒 XlSharpSQLTools 正式发布!
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,当我们获取到sqlserver数据库账号密码时,...
.NET 白名单文件通过反序列化执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【免杀】基于SharpSQLTools 二开 过360、火绒 XlSharpSQLTools 正式发布!
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,当我们获取到sqlserver数据库账号密码时,...
SoapShell 更新 | 新增调用cmd执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!】
【🔥全新升级,安全精英必经之路 —— 新版渗透测试培训震撼来袭!🚀】🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒,洞悉黑客手法,守...
.NET 一款免杀的白名单工具可执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Apt_t00ls【高危漏洞利用工具】
这款工具集合了各种OA系统、中间件、安全设备的高危漏洞利用程序、文件落地、杀软对比、各种语言的反弹shell方式于一身,并提供了良好的UI界面和代理设置功能。具体包含以下系统/中间...