红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多,如一些骗子站,传销站,还有一些网站cms都是基于整个框架。这里主...
Qt 关于QT_BEGIN_NAMESPACE宏的作用
最近注意到QT_BEGIN_NAMESPACE宏,具体如下:#ifndef PREVIEWWINDOW_H#define PREVIEWWINDOW_H#include QT_BEGIN_NAMESP...
CVE-2018-11776 (S2-057)安全检测工具
概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和a...
WMI持久性后门(powershell)(水文)
“WMI是微软为基于Web的企业管理(WBEM)规范提供的一个实现版本,而WBEM则是一项行业计划,旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型(CIM)行业标准来表示系统、应...
C/C++ 难题困境 #20
问题:下面这段代码会可能会产生什么问题?#include #include using namespace std;int main(){ ifstream infile; infile.open("...
从0基础搭建K8s环境及K8s安全基础笔记
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。学习k...
Struts2 S2-057远程代码执行漏洞预警
Struts2 S2-057远程代码执行漏洞预警S2-057远程代码执行漏洞预警安全漏洞公告2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,...
WMI利用(权限维持)
WMI利用(权限维持) 讲在前面作者:pingpig@深蓝攻防实验室 在简单了解了WMI后,我们开始了横向移动,包括其中的信息收集,工具利用。那...
CVE-2018-18955:较新Linux内核的提权神洞分析
鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n...
ThinkPHP 6.x反序列化POP链(二)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
cs上线-自定义powershell参数污染-bypass杀软
目录: 一:原理 二:实验步骤 三:免...
docker下安全问题总结
作者:DDBG 编辑:白帽子社区运营团队 "白帽子社区端午特别活动“白帽寻宝记”明天(06月12日09:00)就开始啦!!!靶场已经开放活动板块可以进行...