网络安全 第7页
XSS社区是网络安全爱好者聚集地
红队技术 - 用友 nc 写 shell 方法-XSS博客

红队技术 – 用友 nc 写 shell 方法

平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
xss-admin的头像-XSS博客xss-admin2年前
018212
webshell静态免杀的一些思路-XSS博客

webshell静态免杀的一些思路

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...
xss-admin的头像-XSS博客xss-admin2年前
015310
若依4.7.8版本计划任务rce复现-XSS博客

若依4.7.8版本计划任务rce复现

若依4.7.8版本计划任务rce复现
updatexml报错手工注入-XSS博客

updatexml报错手工注入

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
xss-admin的头像-XSS博客xss-admin2年前
019010
苹果cms后台特定情况getshell-XSS博客

苹果cms后台特定情况getshell

苹果cms后台特定情况getshell
xss-admin的头像-XSS博客xss-admin2年前
03046
记一次内网渗透-XSS博客

记一次内网渗透

记一次内网渗透
xss-admin的头像-XSS博客xss-admin2年前
013612
漏洞利用 - 通达 OA11.10 前台 getshell 执行命令-XSS博客

漏洞利用 – 通达 OA11.10 前台 getshell 执行命令

通达 OA11.10 前台 getshell 执行命令 环境搭建: https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件,这里我虚拟机安装环境换成了 C 盘,实际按默...
xss-admin的头像-XSS博客xss-admin2年前
020113
信息收集-XSS博客

信息收集

信息广度收集: Whois 信息 站长之家: http://whois.chinaz.com 国外在线: https://bgp.he.net 根域名 ENScan: https://github.com/wgpsec/ENScan_GO 小蓝本: https://www.xiaolanben.com/pc...
xss-admin的头像-XSS博客xss-admin2年前
032914
利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)-XSS博客

利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)

在不断变化的数字环境,保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者,最近面临着重大的安全挑战,其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...
xss-admin的头像-XSS博客xss-admin2年前
05018
Kali Linux metasploit常用命令-XSS博客

Kali Linux metasploit常用命令

Kali Linux metasploit常用命令
xss-admin的头像-XSS博客xss-admin2年前
028211