渗透云记 -专注于网络安全与技术分享
!
也想出现在这里? 联系我们
创意广告
最新发布第876页
Win11桌面右键菜单栏怎么回到Win10的样子(直接命令执行便可完成,简单快捷)-渗透云记 - 专注于网络安全与技术分享

Win11桌面右键菜单栏怎么回到Win10的样子(直接命令执行便可完成,简单快捷)

很多小伙伴在用Win11的时候都有因为它的右键菜单栏所苦恼吧。 每次在解压一个文件的时候都要多点击一下 “显示更多选项” 才可以出现完整的菜单栏, 在我的电脑文件夹当中也需要点击 “显示更多...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年8月17日 12:15
028012
某菠菜 任意文件上传漏洞(0day)-渗透云记 - 专注于网络安全与技术分享

某菠菜 任意文件上传漏洞(0day)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
(4)docker镜像常用管理命令-渗透云记 - 专注于网络安全与技术分享

(4)docker镜像常用管理命令

上一篇介绍了一下什么是docker镜像,简单来说,docker镜像就是一个分层存储的文件,这一篇我们来介绍一下docke常用的管理命令 docker命令 命令格式:docker image COMMAND 指令描述ls列出镜像bu...
-Struts2-007 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

-Struts2-007 远程命令执行漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Struts2-007 远程命令执行漏洞    Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在20...
关于python的数据带外学习-渗透云记 - 专注于网络安全与技术分享

关于python的数据带外学习

前言 今天学习大佬的测试报告,发现了一个有意思的东西:python简单的数据带外,配合ssrf对内网数据进行探测 也是从那会儿才知道,python的request原来还可以这么用 常见的 SSRF 攻击 SSRF 攻击...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年4月10日 22:25
010014
针对登录页面渗透测试的思路全总结-渗透云记 - 专注于网络安全与技术分享

针对登录页面渗透测试的思路全总结

免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年9月5日 20:22
01977
-CVE-2022-29464-WSO2 任意文件上传漏洞-渗透云记 - 专注于网络安全与技术分享

-CVE-2022-29464-WSO2 任意文件上传漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2022-29464-WSO2 任意文件上传漏洞 WSO2APIManager是一款可以旨在提供优秀的API管理功能的开源产品,能够实现API的创建、发布、生...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年2月4日 14:54
018715
蓝凌OA sysSearchMain.do 远程命令执行漏洞利用-渗透云记 - 专注于网络安全与技术分享

蓝凌OA sysSearchMain.do 远程命令执行漏洞利用

本文转载于公众号:融云攻防实验室,原文地址: 蓝凌OA sysSearchMain.do 远程命令执行漏洞利用 蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合...
锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞 锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列...
手机号注册过哪些网站,教你一键查询。-渗透云记 - 专注于网络安全与技术分享

手机号注册过哪些网站,教你一键查询。

换手机号对于大家来说是一个“老大难”的问题,首先是不知道自己绑定了多少个网站,一个个去想太麻烦,今天就教大家两个查询手机绑定的小技巧。 方法一:reg007网站查询 如果你有电脑,可以打开...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月13日 20:03
250
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-渗透云记 - 专注于网络安全与技术分享

解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored

分析原因 修改nginx配置参数后,使用nginx -t检查配置. 提示successfull后就可以使用 nginx -s reload来重新加载配置 我配置的过程中遇到这样的问题,就是绑定了主机名后,重新加载配置时会出现...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年9月17日 10:59
01.1W+19
【内网渗透】cmd命令混淆 cmdbypass学习-渗透云记 - 专注于网络安全与技术分享

【内网渗透】cmd命令混淆 cmdbypass学习

前言 所谓cmd命令混淆,主要意思就是指cmd命令的bypass,绕过一定的限制,方便执行命令达到我们需要的效果。 CMD命令的混淆方式 1、插入特殊字符混淆命令 1.1 转义符'^' 字符“^”是CMD命令中最...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年12月1日 20:59
049410
 致远OA A6 createMysql.jsp 数据库敏感信息泄露-渗透云记 - 专注于网络安全与技术分享

致远OA A6 createMysql.jsp 数据库敏感信息泄露

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司(简称:致...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年1月30日 21:54
07266
 Transferfile - 一个免费的分散式文件共享服务-渗透云记 - 专注于网络安全与技术分享

 Transferfile – 一个免费的分散式文件共享服务

前言 在线文件共享是一项危险的活动。首先,机密信息很容易落入坏人手中;其次,文件本身存储了大量的识别性数据:数字指纹、地理位置、IP地址等。您可以把自身的在线匿名性提高到200%,但如果...
Bluecmsv1.6-代码审计-渗透云记 - 专注于网络安全与技术分享

Bluecmsv1.6-代码审计

前言 一直想学习代码审计,但是想着一大堆php函数都不清楚,要啃下这个大骨头太难了,就这样一拖一拖就到现在了,终于是下定决心,一点一点开始吧,看了大家的学习思路,基本都是从Bluecmsv1.6...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年6月3日 17:17
021710
【】-webmin CVE-2019-15107-渗透云记 - 专注于网络安全与技术分享

【】-webmin CVE-2019-15107

0x01 webmin描述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年10月31日 10:42
021411
白帽黑客
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
275篇文章更多文章
2026年7月5日 21:03
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
5篇文章更多文章
2026年3月2日 20:22
2026年3月2日 20:05