Docker逃逸技法总结云安全Docker相关安全风险更多集中在Docker逃逸方面和基础的后渗透思路一样,在获取docker的权限后需要对docker进行信息搜集,判断是否具有满足docker逃逸的...
CVE-2016-10134 Zabbix SQL注入漏洞
漏洞简述Zabbix部分版本源代码的latest.php中toggle_ids[]与jsrpc.php中的profieldx2参数存在sql注入,攻击者可通过sql注入获取管理员账户密码,进行增、删、...
Google Pixel 6(Android 13)真机安全测试环境搭建全攻略
引言随着移动应用安全研究需求的增长,搭建一个可控的Android真机测试环境成为逆向工程、漏洞挖掘和安全测试的基础。然而,从设备解锁、Root权限获取到抓包环境部署,每一步都可能因设备型号、系统版本或...
PHP代审之微信公众号小说系统
最近因为二期公开课原因开始复习PHP代码审计,搞了几套源码由简到难审审,水水文章 这套系统是做课件的时候搜到的漏洞案例,自己审审结果有新发现文章目录 项目介绍环境搭建代码审计 系统架构分析 ...
PHP代审之某号卡推广分销管理系统
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
vulhub靶场,基于docker的环境搭建
环境搭建首先就是搭建docker环境,这里暂且写一下#在kaliapt updateapt install docker.io配置docker源,位置在/etc/docker/daemon.json{...
TestNet 资产管理系统部署全流程:从环境搭建到高效应用
TestNet资产管理系统:网络安全的坚固堡垒与实战指南一、TestNet 介绍1.1 TestNet 简介在当今复杂多变且危机四伏的网络环境中,TestNet资产管理系统宛如一颗璀璨新星,强势登场。...
BrowserUse+Deepseek环境搭建
1 前言 BrowserUse与DeepSeek的结合,是一种新型的智能浏览器操作范式,通过语义理解和动态决策链实现零硬编码的自动化执行,为开发者、测试工程师和数据分析师提供了更高效的解决方案。 2 ...
JAVA 代码审计第一课:环境搭建与SQL 注入漏洞
很久没有审计了,所以想出一期审计内容,整体内容偏简单,我默认你们会基本的 java 语言,所以就不带你们学习相关的语言基础,废话少说,直接开篇审计环境jdk 下载https://www.oracle....
Confluence环境搭建及漏洞分析
这篇笔记是一个多月前写的,本来是想分析漏洞 CVE-2023-22522,但当时关于该漏洞的信息太少,最后也没分析出该漏洞原貌。笔记只留下一些环境搭建的方法和分析思路,另外还有一个不太算漏洞的漏洞,官...
spring-cloud-function SPEL注入漏洞复现(包含环境搭建)
一、影响版本3 <= spring-cloud-funcion版本 <= 3.22二、环境搭建搭建环境这里花了好多时间,最后用的官方的spring-cloud-funciont-sampl...
java内存马分析(一) 环境搭建
前言许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...