微慑信息网

微慑工艺

某系统命令拼接绕过-微慑信息网-VulSee.com

某系统命令拼接绕过

测试中,可以ls列出目录,但是无法使用ls 目录列目录;使用$IFS也不行;cat文件也不行,刚开始以为是屏蔽了空格啥的;摸索一番;换了个思路; 如,ls 使用lsattr 替换,类似还有stat 等; cat使用strings替换,类似还...

赞(0)微慑管理员微慑管理员阅读(42)去评论
初见PumpkinDB-微慑信息网-VulSee.com

初见PumpkinDB

PumpkinDB: https://github.com/PumpkinDB/PumpkinDB windows运行:   默认db文件大小1G,默认无配置文件,可自建pumpkindb.toml:   使用自带pum...

赞(0)微慑管理员微慑管理员阅读(109)去评论
jython如何加载第三方库-微慑信息网-VulSee.com

jython如何加载第三方库

python写burp插件,发现无法使用第三方模块,无论是python27 还是使用jython下的pip easy_install都不行,各种报错: 最后解决:直接在头部添加sys.path.append(“python2的地...

赞(0)微慑管理员微慑管理员阅读(62)去评论
Hashicorp Consul Service API远程漏洞测试-微慑信息网-VulSee.com

Hashicorp Consul Service API远程漏洞测试

最近遇到consul,查了下存在未授权访问、远程命令执行及SSRF (1)未授权: 直接访问,未为acl (2)远程命令执行 通过接口/v1/agent/self,确认EnableRemoteScriptChecks 开启为true 然后执...

赞(0)微慑管理员微慑管理员阅读(84)去评论
[记录] 2024观安杯部分writeup-微慑信息网-VulSee.com

[记录] 2024观安杯部分writeup

观安杯题目是中途发来了 ,三道做了2道 1、office 尝试binwalk foremost无果,直接查看属性:     base解码: 打开xlsm,输入该字符串: 其中参考了:https://www.52pojie...

赞(0)微慑管理员微慑管理员阅读(87)去评论
NMAP日常常用命令总结-微慑信息网-VulSee.com

NMAP日常常用命令总结

1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用pin...

赞(0)微慑管理员微慑管理员阅读(92)

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册