environ - 第 2 | CN-SEC 中文网

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日36 views评论

阅读全文

安全文章

如何获取Spring env中带*的密码-项目小记

1、概述Spring是啥就不再介绍了之前文章也写过，在很多时候做项目都能够遇到，就在前两天还碰到了，感觉遇见的概率还挺大的，今天就如标题，简单说一下。2、内容对于env是可以获取系统全部环境属性的，访...

11月11日27 views评论

阅读全文

安全工具

【开源工具】- Docker版Windows

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 1. 介绍 Docker 容器内的 Windows！ 2. 地址 https://github.com/dockur/windows 3. 特...

11月11日28 views评论

阅读全文

安全博客

SpringCloud-SnakeYAML-RCE

SpringCloud-SnakeYAML-RCE利用条件Ps：支持/env的post的好像必须要springCloud，springBoot我怎么都不可以搜了网上一堆也不行，有大佬知道可以说说为什么...

10月28日11 views评论

阅读全文

安全文章

白程序如何传参？

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:比如说我们想做打开这个白程序，然后注入到某个进程中。其实就是shellcode注入...

10月23日23 views评论

阅读全文

安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令，而目标机器上如果存在杀软或者类似的记录命令的程序，很可能会对我们的命令参数进行检测(例如powershell命令)或者记录，这样在我...

10月19日23 views评论

阅读全文

osint神兵利器之Instagram 工具

有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter，从一开始就是Buscador的主打产品。由于它偶尔会停止工作，等待更新发布，我们还希望Instaloader、T...

10月13日信息情报30 views评论

阅读全文

安全闲碎

转变环境只需一步：JDK8 & JDK11双版本安装与配置指南

前言因为安全工具的需求不同，有时候要用到不同版本的 JDK ，这个时候就有用到多个版本的需求这里我准备了 JDK8 和 JDK11 的安装包有需要的自行下载 https://pan.quark.c...

08月13日13 views评论

阅读全文

安全闲碎

docker挂代理拉去镜像：亲测好使

“ docker拉取镜像”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识...

08月12日23 views评论

阅读全文

安全新闻

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

一、资产简介 fofa app="GeoServer" 页面一、漏洞简述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方...

07月03日89 views评论

阅读全文

程序逆向

深入理解 PEB 和 TEB：Windows 操作系统的内部数据结构

中东一哥，叶海亚将军最近刷屏了，再配上抖音那首《人间半途》的“把酒叹平生，把往事熬成药；一秋风雨敬苍天，从此无年少；我问月亮借华韶，再听秋风诉情长；一段芳华煮...

06月10日239 views评论

阅读全文

安全新闻

APT42黑客伪装记者，窃取凭证和访问云数据

The Iranian state-backed hacking outfit called APT42 is making use of enhanced social engineering sc...

05月08日51 views评论

阅读全文

Spring Properties 远程代码执行

如何获取Spring env中带*的密码-项目小记

【开源工具】- Docker版Windows

SpringCloud-SnakeYAML-RCE

白程序如何传参？

命令行参数隐藏

osint神兵利器之Instagram 工具

转变环境只需一步：JDK8 & JDK11双版本安装与配置指南

docker挂代理拉去镜像：亲测好使

GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

深入理解 PEB 和 TEB：Windows 操作系统的内部数据结构

在线咨询

微信