摘要：免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 环境配置问题 在使用lua语言进行反弹shell测试时，执行相关命令提示缺少socket.lua文件 #lua -e "local socke 阅读全文

摘要：前提 在攻防演练中，之前主流的是使用webshell，像冰蝎、哥斯拉、蚁剑等自带的shell等，但随着安全产品如ids、ips、cwpp等对shell的研究大多都可以识别出来，无文件攻击手法的出现绕过了这种检测手法并逐渐受攻击队青睐，同时随着冰蝎、哥斯拉等工具支持一键注入内存马的简易是内存马攻击变得 阅读全文

摘要：redis主从复制RCE 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ Redis 主从复制 Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储[数据库 阅读全文