sandbox - 第 4 | CN-SEC 中文网

安全文章

Jenkins漏洞利用复现

一、未授权访问访问url：http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...

07月18日1,207 views评论

安全文章

什么是WSB？全称Windows Sandbox：一个独立的临时桌面环境，可以在其中运行不受信任的软件，而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...

04月27日79 views评论

一、云计算很火，各种云的实现方式也分为很多个流派。但是无论怎么变，基本类型是有的，主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS（也就是GAE，SAE等类似在线开发平台），是一般...

04月03日lcx47 views评论

SandBox系列 01 Windows沙盒通用框架杀戮 (某无业游民) | 2014-12-09 10:31 0x00 背景跟瞌睡龙商量后决定把这个系列重新开始写，尽量通俗易懂，第一篇只对一些概...

04月02日lcx43 views评论

代码审计

前言从一道CTF来审计学习PHP对象注入，由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务，没有直接去测试，对网站进行敏感信息收集，...

12月01日404 views评论

安全文章

一、未授权访问访问url：http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...

07月24日77 views评论