SecEvery - Technical knowledge sharing
NCJYMMAC
2024-11-22
Kali虚拟机在安装docekr并搭建vulhub过程中可能遇到的问题
aw4ker
2024-11-15
shell就是我们在与命令行环境(CLI)交互时使用的东西。换句话说,Linux中常见的bash或sh程序都是shell的示例,Windows上的PowerShell和PowerShell也是如此。针对远程系统时,有时可能会强制在服务器(例如Web服务器)上运行的应用程序执行任意代码。当这种情况发生时,我们希望使用这个初始访问来获得在目标上运行的shell。
xiao1star
2024-11-15
序列化是用于将对象转换成二进制串存储,对应着writeObject,反序列正好相反将二进制串转换成对象,对应着readObject
Disclose2065
2024-11-15
起因是单位有一台redis服务器被攻击,上机排查后是redis未授权计划任务反弹shell拿的权限。 因为之前没有很细地实验过redis的攻防,这次耗时两天做一做redis的实验,发现了一些在网上的文章没看到的东西。
