摘要:
測試時版本基于 4.4,最近曝了CVE-2022-39197,需要把CS換成新版 1 CS K8版 https://github.com/k8gege/Aggressor/releases/tag/cs 解壓密碼 k8gege.org 文檔 http://k8gege.org/p/cs.html c 閱讀全文
posted @ 2022-09-26 20:39
huim
閱讀(356)
評論(0)
推薦(0)
摘要:
簡述:request屬性可控,導致可控制實際tomcat實際讀取的路徑,任意讀取webapp下內容(默認解析器處理JSP) 或任意執行非JSP文件(JSP解析器處理非JSP文件) 需求與實現角度: 在Tomcat AJP Ghostcat漏洞(CVE-2020-1938)中,攻擊者可以通過發送特定的 閱讀全文
posted @ 2022-08-23 18:18
huim
閱讀(193)
評論(0)
推薦(0)
摘要:
優化Tomcat AJP 誤報時有一些疑問,調試一下 1 下載tomcat 歷史版本列表:https://archive.apache.org/dist/tomcat/tomcat-8/ 源碼文件夾:https://archive.apache.org/dist/tomcat/tomcat-8/v8 閱讀全文
posted @ 2022-08-22 20:42
huim
閱讀(911)
評論(0)
推薦(0)
摘要:
open -n /Applications/WeChat.app/Contents/MacOS/WeChat 閱讀全文
posted @ 2022-08-12 15:53
huim
閱讀(39)
評論(0)
推薦(0)
摘要:
參考 https://blog.csdn.net/qq924862077/article/details/54177442/ https://blog.csdn.net/fgszdgbzdb/article/details/93519752 https://www.freebuf.com/vuls/ 閱讀全文
posted @ 2022-08-12 10:19
huim
閱讀(42)
評論(0)
推薦(0)
摘要:
需求: 為了支持動態配置,log4j在格式化的時候添加JNDI功能。例如從外部配置文件中加載日志級別、日志輸出目錄等配置信息。 實現: 格式化的時候,添加jndi lookup。 失誤: JNDI鏈接可控導致JNDI注入 修復: Log4j 2.15.0版本禁用JNDI Lookup功能 閱讀全文
posted @ 2022-08-09 20:43
huim
閱讀(47)
評論(0)
推薦(0)
摘要:
一 fastjson1.2.24 修復方式: 添加黑白名單校驗 二 Templateslmpl利用鏈 條件: 開啟autoTypeSuppose 三 fastjson1.2.41 條件: 開啟autoTypeSuppose 利用方式: "L;" 繞過 修復方式: 過濾一次"L;" 四 fastjso 閱讀全文
posted @ 2022-08-09 17:29
huim
閱讀(682)
評論(0)
推薦(0)
摘要:
前言 因掃描原因,在所有發出的請求中盡可能的添加ua,由其他業務判斷。 有業務反饋跑了幾年的nmap,有部分請求不帶ua。 但http.useragent并不能覆蓋所有的http請求,還有部分請求 "/"的不帶ua 一 http庫 設置http.useragent 默認的nmap添加ua的做法是添加 閱讀全文
posted @ 2022-07-06 11:39
huim
閱讀(1364)
評論(0)
推薦(0)
摘要:
鏈接: https://docs.github.com/en/graphql/overview/explorer 樣例: 查詢代碼 { repository(name: "sqlmap", owner: "sqlmapproject") { ref(qualifiedName: "master") 閱讀全文
posted @ 2022-07-04 11:08
huim
閱讀(1234)
評論(0)
推薦(0)
摘要:
漏洞掃描器無害化篇 閱讀全文
posted @ 2022-06-14 23:33
huim
閱讀(886)
評論(0)
推薦(1)
浙公網安備 33010602011771號