本来想用zend直接解析PHP opcode然后做xxoo的,然后看了一会zend源码，发现PHP真的是”动态”语言,,,比如eval(base64_encode(“xxxx”)) opcode只能看到eval base64_encode 其他的要动态执行才行...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定...

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。当组件开启autotype并且反序...

数据库大都支持命令行访问，TcaplusDB也不例外，通过安装TcaplusDB客户端，您可以方便快捷地从命令行管理与访问数据库。TcaplusDB客户端首先在 TcaplusServiceApi3.36下载最新的TcaplusDB API 3...

数据库大都支持命令行访问，TcaplusDB也不例外，通过安装TcaplusDB客户端，您可以方便快捷地从命令行管理与访问数据库。TcaplusDB客户端首先在 TcaplusServiceApi3.36下载最新的TcaplusDB API ...

数据库大都支持命令行访问，TcaplusDB也不例外，通过安装TcaplusDB客户端，您可以方便快捷地从命令行管理与访问数据库。TcaplusDB客户端首先在 TcaplusServiceApi3.36下载最新的TcaplusDB API 3...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...

自打我接触测试以来，就独得各类SDK恩宠，那么SDK是什么呢？由以下SDK逻辑构图可知，它是一种内嵌入各种APP或者Web应用，为第三方开发者提供软件服务的开发工具包，包括SDK接口、开发文档和Demo...

摘要本次攻击具备以下特点：1.利用Docker Remote Api未授权命令执行漏洞攻击云主机；2.利用SSH爆破、Redis未授权写计划任务等方式呈蠕虫式传播；3.尝试卸载云主机安全软件，尝试结束、清除竞品...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...