0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前的洞了,闲来无事对这个源码简单看了下,整个系统没有框架结果源码也挺简单的,除了公开的任意文件读取,前几天自己审出来几个rce漏洞....
伪造 Kubernetes 审计日志
环境搭建kind 创建实验集群,audit_policy.yaml 需存放在物理机 /root/k8s_audit/ 目录下,yaml 内容如下,apiVersion: audit.k8s....
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...
基址重定位表解析(x64)
重定位表的结构(IMAGE_BASE_RELOCATION)typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualA...
PE 资源表解析(x64)
不知为何,网上关于 x64 平台下的 PE 解析基本没有... ...(如果有人见过请留言 ^-^,通过学 x32 改 x64 多多少少有些烦躁)为了方便测试,创建了一个简单的 WinFor...
如何半天时间学完Vue3框架(入门到进阶)
如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...
一键关闭Windows 8.x、 10(各版本)和 11 上的Windows Defender
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Linux 更新与安装命令yum和apt-get
yum与apt-get的相同点: apt-get属于ubuntu、Debian的包管理工具 yum则属于Redhat、Centos包管理工具 今天来总结下 Linux 软件更新和安装的命令,主要包括 ...
【python专题】poc编写过程万能正则获取字符串
0x02 场景描述 经过前几期的python专题文章,经师傅们反馈,已经会写一些简单的python poc脚本,但同时又遇到个新的问题,遇到多个请求传递参数时,不知道怎么从响应里面获取指定的字符,不知...
CVE-2023-50164 Apache Struts RCE 分析
基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性,导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置,最终导致代码执行。影响版...
蓝凌OA漏洞利用总结
基本介绍:蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的...
Social Engineering Principles
Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...