命令执行 | 安全脉搏

标签：命令执行

工具

渗透常用数据库综合利用工具

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT…

HACK_Learn 2022-09-20 11:08:10

8,335 0 0
内网渗透

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

潇湘信安 2022-06-06 15:08:23

10,374 0 29
Web安全

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线…

合天网安实验室 2020-11-13 14:01:55

7,328 1 7
资讯

Weblogic HTTP Console权限绕过&&命令执行浅析(CVE-2020-14883/CVE-2020-14882)

简介2020年Oracle Weblogic发布了包含编号为CVE-2020-14883、CVE-2020-14882漏洞的CPU。CVE-2020-14883，通过HTTP请求绕过用户身份鉴定，对高…

Rai4over 2020-11-12 18:01:25

7,874 0 0
代码审计

老司机谈PHP代码审计的入门篇

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…

牛油果 1472301220 2020-08-07 10:55:49

10,857 1 9
Web安全

两个weblogic漏洞的GetShell验证

本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞，从批量扫描到Getshell的整个过程。主要侧重如何构造Payload…

Kx 2020-01-20 16:45:45

12,247 1 8
漏洞复现

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞

0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析 Apache Shiro默认使用了CookieRememberMeM…

安识科技 2019-09-18 11:04:30

17,616 1 5
系统安全

DDG挖矿僵尸网络病毒最新变种4004来袭

背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分析后，判断其为DDG挖矿病毒。 DDG挖矿病毒(国…

Further_eye 2019-09-17 15:37:14

8,300 0 0
安全招聘

绿盟科技邀你收取“敬业福”，安全服务工程师(北京)offer等你来拿~~~

绿盟科技简介：绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有研发中心，…

绿盟科技 2019-01-30 17:45:07

7,230 0 14
Web安全

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警，分析漏洞发生点，对比官方git更新版本，对照发现更新为request类，如下图所示：观察发生更改的点为pathinfo()、method(…

二胖 2019-01-18 14:30:13

6,314 0 3
数据分析

病毒利用驱动人生升级通道及高危漏洞传播 12月14日半天感染数万台电脑

一、概述12月14日，火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer，仅半天时间感染了数万台电脑。该病毒进入电脑后，继续通过"永恒之蓝"…

火绒安全实验室 2018-12-18 10:35:51

11,002 1 29
安全招聘

币虎安全招聘

CoinTiger平台是一家面向全球的创新数字资产交易平台，为全球的区块链爱好者提供多币种、多语言的现货币对交易服务。 CoinTiger交易平台的使命是为全球广大的数字资产爱好者提供优质…

Derick 2018-11-26 17:09:20

10,216 0 3
脉搏文库

挖洞姿势：浅析命令注入漏洞

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞。许多人总会把这两个漏洞混淆，其实它们是有本质的区…

wzy 2018-10-15 14:06:32

8,501 1 8
代码审计

代码审计Day8 — preg_replace函数之命令执行

本文转载自先知社区：https://xz.aliyun.com/t/2577本文由红日安全成员：水清云影编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近…

红日安全团队 2018-08-28 14:00:17

9,732 0 2
安全招聘

深圳货拉拉诚聘安全人才

货拉拉2013年成立于香港，2014年进入中国大陆和东南亚市场（Lalamove），是一家从事O2O同城、即时、整车货运业务的“互联网+物流”企业，创始人兼CEO为周胜馥，其模式可以理解为“货运版滴滴…

jianghai 2018-08-06 13:06:58

6,669 0 8

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号