DCOM介绍DCOM 是 COM 的扩展,它允许应用程序使用基于 DCERPC 的 DCOM 协议与远程计算机上的 COM 对象进行通信并使用它们,就像它们在本地一样。有关每个 COM(和 DCOM)...
Apache ActiveMQ远程代码执行漏洞
项目简介Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。厂商信息https:/...
CVE-2023-41892 Craft-CMS-远程代码执行漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
记一次完整的PHP代码审计——yccms v3.4审计
一、环境搭建与使用工具(一)环境搭建打开源码查看安装要求PHP 5.4+,Mysql 5.0.*,直接使用phpstudy配置即可查看源码目录结构,发现是mvc模式的,那么我们重点关注的就是contr...
【干货分享】WebSphere内存马分析
网安教育培养网络安全人才技术交流、学习咨询目 录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶...
Thinkphp3.2.3 SQL注入总结
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Appl...
从漏洞与ctf中学习webshell的免杀
目录0x00 前置知识1.php的哪些漏洞可以在webshell上面做文章?2.反序列化在webshell中的利用0x02 实际测试1.很简单的免杀,针对某盾奇效2.ctf的实例绕过重点来了,goto...
原创 | Thinkphp3.2.3 SQL注入总结
点击蓝字关注我们下载:ThinkPHP3.2.3完整版 - ThinkPHP框架https://sec-in.com/outLinkPage/?target=https://www.thinkphp....
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XP...
Java反射系列文章推荐
深入分析Java反射(一)-核心类库和方法https://www.cnblogs.com/throwable/p/12272229.html深入分析Java反射(二)-数组和枚举https://www...
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...