whoami | CN-SEC 中文网

详解PHP原生类在安全方面的利用

‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...

04月21日代码审计5 views评论

阅读全文

安全闲碎

Whoami 用不了咋办？（Powershell篇）

五条命令让你代替WhoamiPowershell:$env:USERDOMAIN + "" + $env:USERNAME(Get-WmiObject Win32_ComputerSystem).Us...

04月20日11 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日23 views评论

阅读全文

揭秘RCE漏洞：黑客如何隔空控制你的电脑？

你有没有想过，为什么黑客能够坐在千里之外，却能控制你的电脑或服务器？这就是今天我们要聊的"远程代码执行"(Remote Code Execution，简称RCE)漏洞的魔力。让我用通俗的语言，把这个听...

03月07日安全文章36 views评论

阅读全文

安全文章

【内网渗透基础】一、信息收集

一、查询本地主机信息查看用户信息获取主机上的用户信息当前用户信息：whoami /user #查看当前用户信息whoami /priv ...

03月03日19 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日29 views评论

阅读全文

安全新闻

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表...

02月20日20 views评论

阅读全文

安全新闻

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”，它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...

02月17日33 views评论

阅读全文

安全新闻

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

导读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击，这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...

02月17日15 views评论

阅读全文

安全文章

SecMap - SSTI（jinja2）

🍊 SecMap - SSTI（jinja2）这是橘子杀手的第 46 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。SSTI ...

02月16日14 views评论

阅读全文

CTF专场

2022 CISCN全国初赛-wp

点击蓝字 · 关注我们01Web1Ezpop<?phpnamespace think{abstract class Model{private $lazySave = false;privat...

02月13日10 views评论

阅读全文

安全百科

SSTI

01定义 SSTI（Server-Side Template Injection），服务端模板注入，是攻击者通过向模板引擎（如Jinja2、Thymeleaf）注入恶意代码，进而控制服务器的高危漏洞。...

02月13日35 views评论

阅读全文

详解PHP原生类在安全方面的利用

Whoami 用不了咋办？（Powershell篇）

RCE漏洞原理及危害、相关危险函数

揭秘RCE漏洞：黑客如何隔空控制你的电脑？

【内网渗透基础】一、信息收集

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行

SecMap - SSTI（jinja2）

2022 CISCN全国初赛-wp

SSTI

在线咨询

微信