一次项目中Thinkphp绕过禁用函数的实战记录
目录前言file_put_contentspcntl_execLD_PRELOAD 劫持总结前言在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray果然xray还是挺给力的,一打...
admin
Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录...
记一次某微代码审计过程
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到 InterfaceRegisterCustomOperationCmd #excute访问...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...
SharpViewStateShell v1.1.0
0x00 项目介绍该项目是在 获取 .NET Web 框架权限后,上传特定的 aspx 脚本获取相关数据,然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入,红框的数据是必须...
linuxwhatis命令-查询命令执行功能-Linux命令大全大全
whatis命令 查询命令执行功能whatis命令是用于查询一个命令执行什么功能,并将查询结果打印到终端上。whatis命令在用catman -w命令创建的数据库中查找command参数指定的命令、...
linuxdnsdomainname命令-打印DNS的域名-Linux命令大全大全
dnsdomainname命令 打印DNS的域名dnsdomainname命令用于定义DNS系统中FQDN名称中的域名。 dnsdomainname命令仅打印FQDN中的域名部分,例如,主机FQDN...
什么是反弹shell 在liunx下如何检测后门?
反弹是shell攻击者拿来控制目标网站服务器的1种方式。目标网站服务器主动发出网络连接请求,将网站服务器命令执行的规范输入、规范输出和规范错误重定向给攻击者。通过监听来自目标网站服务器的请求,攻击者向...