whoami | ZONE.CI 全球网

ZONE.CI 全球网: Begin

推荐阅读

WordPress 图片优化和压缩插件：Smush

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2213 0

推荐阅读

判断 WordPress 文章中有特定短代码时加载脚本

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1612 0

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

significance/autogpt 中的 Shell 命令拒绝列表绕过 (CVE-2024-6091)

significance/autogpt 中的 Shell 命令拒绝列表绕过 (CVE-2024-6091)

significance/autogpt 中的 Shell 命令拒绝列表绕过 (CVE-2024-6091)CVE编号
CVE-2024-6091利用情况

2024-09-1310评论

whoami 多个 Unix 平台上的堆栈缓冲区溢出

whoami 多个 Unix 平台上的堆栈缓冲区溢出

whoami 多个 Unix 平台上的堆栈缓冲区溢出CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述With vers

2024-04-195评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2024-01-1418评论

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2024-01-0810评论

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2024-01-0613评论

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2024-01-055评论

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2024-01-0220评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2023-12-0812评论

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2023-12-0710评论

绕过WAF运行命令执行漏洞的方法大全

绕过WAF运行命令执行漏洞的方法大全

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

2023-12-0612评论

PbootCMS任意代码执行的前世今生

PbootCMS任意代码执行的前世今生

PbootCMS (v1.1.5及其以下)漏洞复现poc:
{pboot:if(system(whoami))}{/pboot:if}漏洞分析
漏洞点位于/ap

2023-11-305评论

一次平平无奇的渗透测试

一次平平无奇的渗透测试

前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶

2023-11-3012评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PbootCMS任意代码执行的前世今生

PbootCMS任意代码执行的前世今生

PbootCMS (v1.1.5及其以下)漏洞复现poc:
{pboot:if(system(whoami))}{/pboot:if}漏洞分析
漏洞点位于/ap

2023-11-3013评论

一次平平无奇的渗透测试

一次平平无奇的渗透测试

前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶

2023-11-299评论

浅谈PSEXEC做的那些事

浅谈PSEXEC做的那些事

前言在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到兄弟用的时候出现了点问题，那就试用用，顺便分析一下它做了什么。PsExec简

2023-11-297评论

一次平平无奇的渗透测试

一次平平无奇的渗透测试

前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶

2023-11-2913评论

浅谈PSEXEC做的那些事

浅谈PSEXEC做的那些事

前言在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到兄弟用的时候出现了点问题，那就试用用，顺便分析一下它做了什么。PsExec简

2023-11-2910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

冰蝎研究分析（一）

冰蝎研究分析（一）

“冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多，特征也被各大杀软加入特征库，于是想自己深入研究，修改一波。
传输解密分析我们从原始的冰蝎

2023-11-2510评论

冰蝎研究分析（一）

冰蝎研究分析（一）

“冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多，特征也被各大杀软加入特征库，于是想自己深入研究，修改一波。
传输解密分析我们从原始的冰蝎

2023-11-2412评论

从父域到子域的横向移动

从父域到子域的横向移动

ZONE.CI 全球网:0x01 前言
在最近的一次实战域环境中，我进入到了一个包括两个子域在内的域森林中，当我获得父域管理员权限的时候，拿着域管凭证去登录子域服务器，发现这是不可行的，在这之前，我认

2023-11-1311评论

从 Lodash 原型链污染到模板 RCE

从 Lodash 原型链污染到模板 RCE

ZONE.CI 全球网:Lodash 模块原型链污染
Lodash 是一个 JavaScript 库，包含简化字符串、数字、数组、函数和对象编程的工具，可以帮助程序员更有效地编写和维护 JavaScr

2023-11-1315评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号