PHP 的运算符是编程中非常基础但又非常重要的一部分,掌握它们能让你更灵活地处理各种逻辑、计算和流程控制。算术运算符用于基本数学运算:运算符含义示例+加法$a + $b-减法$a - $b*乘法$a ...
06月12日10 views评论ment
运算符
PHP基础-运算符
06月12日10 views评论ment
运算符
06月12日10 views评论ment
运算符
WMI 研究与横向移动
在不断演变的网络安全领域,理解并缓解高级攻击向量对防御者来说始终是一个关键挑战。其中,Windows管理工具(Windows Management Instrumentation,简称WMI)作为一种...
06月08日11 views评论wmi
横向移动
【高危漏洞预警】PHPGurukul Management System代码执行漏洞(CVE-2025-5560)
漏洞描述:在PHPGurukul Curfеԝ е-Pаѕѕ Mаnаɡеmеnt Sуѕtеm 1.0中受影响的是文件/indех.рhр中的未知函数,通过操纵参数ѕеаrсhdаtа可导致SQL ...
06月06日20 views评论ment
代码执行漏洞
HTB Environment 渗透测试全流程:信息收集到提权完整实战
关注公众号夜风Sec,持续分享工具和学习记录,与师傅共同进步 :)信息收集nmapnmap --min-rate 10000 -A -p- 10.10.11.67PORT STATE SERVIC...
05月12日139 views评论信息收集
渗透测试
日志管理(Log Management)和安全信息与事件管理(SIEM)对比分析
在网络安全中,日志管理(Log Management)和安全信息与事件管理(SIEM)是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析:1. 核心目标与功能维度日志管理(Log Ma...
04月22日19 views评论siem
安全事件
Mbean之jmx
1,简介此篇为springboot actuator漏洞总结的后续,jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外,还有可能以其他方式调Mbean,比如使用如下语句运行spr...
04月07日13 views评论dcom
ment
docker pull image 设置代理
今天在拉取镜像的时候出现连接超时的问题,一看原来是长城防火墙拦截导致的,所以需要设置代理,设置代理的方式有很多,可以全局 可以终端代理等等,最快捷方便的方式还是给docker设置代理,看了几篇国内的文...
03月05日10 views评论ment
push
Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析
ActiveMQ中,经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean,其中FlightRecorder可以被用于写Jsp WebShell,从而造成远程代码执行漏洞 F...
02月27日19 views评论activemq
远程代码执行漏洞
Palo Alto Networks PAN-OS Management 管理端权限绕过 POC
漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日,互联网上披露 CVE-2025-01...
02月21日53 views评论pan
漏洞复现
springboot actuator漏洞总结
一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...
02月20日49 views评论ment
springboot
Cisco Meeting Management客户端-服务器权限提升漏洞
一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞,可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...
02月20日安全漏洞16 views评论cisco
权限提升漏洞
越权检测 Burp 插件 AutorizePro
0x01 工具介绍 AutorizePro是一款强大越权检测 Burp 插件,通过增加 AI 辅助分析 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。0x02 安装与...
02月12日39 views评论burp
rce