whoami | CN-SEC 中文网

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日18 views评论

阅读全文

揭秘RCE漏洞：黑客如何隔空控制你的电脑？

你有没有想过，为什么黑客能够坐在千里之外，却能控制你的电脑或服务器？这就是今天我们要聊的"远程代码执行"(Remote Code Execution，简称RCE)漏洞的魔力。让我用通俗的语言，把这个听...

03月07日安全文章24 views评论

阅读全文

安全文章

【内网渗透基础】一、信息收集

一、查询本地主机信息查看用户信息获取主机上的用户信息当前用户信息：whoami /user #查看当前用户信息whoami /priv ...

03月03日17 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日27 views评论

阅读全文

安全新闻

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表...

02月20日20 views评论

阅读全文

安全新闻

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”，它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...

02月17日30 views评论

阅读全文

安全新闻

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

导读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击，这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...

02月17日15 views评论

阅读全文

安全文章

SecMap - SSTI（jinja2）

🍊 SecMap - SSTI（jinja2）这是橘子杀手的第 46 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。SSTI ...

02月16日14 views评论

阅读全文

CTF专场

2022 CISCN全国初赛-wp

点击蓝字 · 关注我们01Web1Ezpop<?phpnamespace think{abstract class Model{private $lazySave = false;privat...

02月13日8 views评论

阅读全文

安全百科

SSTI

01定义 SSTI（Server-Side Template Injection），服务端模板注入，是攻击者通过向模板引擎（如Jinja2、Thymeleaf）注入恶意代码，进而控制服务器的高危漏洞。...

02月13日35 views评论

阅读全文

安全文章

【burpsuite靶场-服务端4】命令注入漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢...

02月05日16 views评论

阅读全文

从算数扩展到 RCE

从算数扩展到 RCE 算数扩展导致的 RCE，有趣，可惜利用场景比较少见。起源大家在初三的时候就知道了 shell 可以通过 $变量名来实现引用变量。举例 I=$(whoami); echo ...

01月10日安全博客5 views评论

阅读全文