vitara

摘要： Linux提权 测试思路 命令uname -a查看内核版本，searchsploit搜索一下内核版本查看有无内核漏洞 命令sudo -l查看sudo提权 cat /etc/crontab;利用find / -path /proc -prune -o -type f -perm -o+w 2>/dev 阅读全文

摘要： 模块 pickle实现了对一个 Python 对象结构的二进制序列化和反序列化。 pickling 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程，而 unpickling 是相反的操作，会将（来自一个 binary 或者 bytes-like object的）字节流转化回一个对象层次结构。 pickling（和 unpickling）也被称为“序列化”, “编组” 或者 “平面化”。而为了避免混乱，此处采用术语 “封存 (pickling)” 和 “解封 (unpickling)”。 阅读全文

摘要： 在Docker出现之前，人们使用的是虚拟机技术，通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 阅读全文

摘要： 因为docker赋有远程的远程控制，docker开放了一个tcp端口2375，如果没有限制访问的话，攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 阅读全文

摘要： Weblogic“wls-wsat”组件在反序列化操作时使用了Oracle官方的JDK组件中“XMLDecoder”类进行XML反序列化操作引发了代码执行XMLDecoder 类用于读取使用 XMLEncoder 创建的 XML 文档 阅读全文

摘要： 前言 在P神18年出的javacon这道题中遇到了利用SpEL表达式绕过黑名单，看完wp后决定来学学。 什么是SpEL Spring Expression Language（简称SpEL）是一种强大的表达式语言，支持在运行时查询和操作对象图。语言语法类似于Unified EL，但提供了额外的功能，特 阅读全文

摘要： 红日靶场(一) 阅读全文

摘要： 渗透就是对已经拿到目标服务器的webshell，进行内网渗透并获取该内网的域控权限 阅读全文

摘要： csv全称“Comma-Separated Values”。是一种逗号分隔值格式的文件，是一种用来存储数据的纯文本格式文件。CSV文件由任意数目的记录组成，记录间以某种换行符分隔；每条记录由字段组成，字段间的分隔符是其它字符或字符串。 阅读全文