春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 ...
06月13日11 views评论rce
弱口令
RCE再现
06月13日11 views评论rce
弱口令
06月13日11 views评论rce
弱口令
在Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本
正文共:1555 字 13 图,预估阅读时间:2 分钟介于CentOS 7停服的原因(CentOS 7停服之后该怎么安装软件呢?),为了方便日常使用,还是要研究一下替换成Ubuntu系统(如何在Ubu...
06月03日12 views评论rsa
SSL证书
【攻防实战】ThinkPHP-RCE集锦
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_r...
06月02日14 views评论rce
thinkphp
【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后...
05月20日19 views评论nmap
漏洞扫描
我在马路边,捡到两年前的RCE了
春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 ...
05月17日18 views评论rce
弱口令
Vulhub-Thinkphp漏洞
ThinkPHP漏洞一、ThinkPHP 5-RCE1)漏洞原理ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广2)影响版本5.0.0<=ThinkPHP5<=5.0....
04月09日32 views评论rce
thinkphp
慢雾:AAVE V2 安全审计手册
引言随着去中心化金融(DeFi) 生态系统的迅速发展,AAVE V2 作为领先的去中心化借贷协议之一,在提供创新借贷与流动性管理解决方案方面始终处于行业前沿。其独特的无信任机制和高效的资本利用率吸引了...
02月13日45 views评论uint256
去中心化
Cyberstrikelab-【恭贺新春】企业级内网仿真「Thunder」-wp
总结:此次打靶设计的非常完美,难度较高,但是能考验出选手的水平,同时还能学习到很多知识网络拓扑示意一、Flag11、信息收集①使用vpn接入后发现是ThinkPHP,而且是5.0版本,抓包发现用的语言...
02月10日102 views评论thinkphp
企业级
[靶场复现计划]CSLAB Thunder
外网ThinkPHP RCE命令执行起手一个ThinkPHP/?s=index/thinkapp/invokefunction&function=call_user_func_array&am...
02月03日75 views评论thunder
vars
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
前言朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则...
01月07日71 views评论builder
远程代码执行漏洞
CVE-2024-25600:WordPress Bricks Builder RCE
关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3434阅读时长:3~5mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Bricks ...
11月17日48 views评论builder
rce
Ansible Playbook 中 Roles 的使用详解
Ansible 作为一款强大的自动化运维工具,其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元,它能够将复杂的 Play...
10月31日37 views评论handler
role