摘要:
【告警發現】 在測一個迎新網站的時候發現態勢告警dnslog家族請求,看了一下態勢感知mmp,我還沒測出洞來呢咋服務器自己請求*kmbs6r7ovd.burpcollaborator.net日志了, 根據域名搜了一下日志沒有發現,然后看了一下服務器的相關日志,在告警服務器請求bp域名之前是“Apac 閱讀全文
posted @ 2023-11-21 17:11
任爾東西南北風
閱讀(98)
評論(0)
推薦(0)
摘要:
需要: mumu模擬器 charles burpsuite 配置: mumu模擬器 安卓版本6.0.1 代理: 配置代理為charles代理端口 charles配置: Proxy ProxySetting 設置端口8888 External Proxy Settings 設置為burpsuite 9 閱讀全文
posted @ 2023-11-05 18:45
任爾東西南北風
閱讀(117)
評論(0)
推薦(0)
摘要:
【條件】 1.騰訊云(免費注冊,下面有鏈接) 2.服務器(阿里云centos7) (1).python3.8.3(必須3.8以上) 3.火狐插件FoxyProxy或Proxifier代理軟件 一、騰訊云函數 騰訊云平臺直接搜索“云函數”即可 新建云函數 server.py腳本 import json 閱讀全文
posted @ 2023-09-13 10:24
任爾東西南北風
閱讀(572)
評論(0)
推薦(0)
摘要:
Apache Solr 是一個開源的搜索服務器。Solr 使用 Java 語言開發,主要基于 HTTP 和 Apache Lucene 實現。原理大致是文檔通過 Http 利用 XML 加到一個搜索集合中。查詢該集合也是通過 http 收到一個 XML/JSON 響應來實現。此次 7.1.0 之前版 閱讀全文
posted @ 2023-07-11 17:31
任爾東西南北風
閱讀(72)
評論(0)
推薦(0)
摘要:
0x01 Elipse Jetty是一個開源的servlet容器,它為基于Java的Web容器提供運行環境。 0x02 0x03漏洞復測 CVE-2021-28164 漏洞原理 Jetty 9.4.37引入對RFC3986的新實現,而URL編碼的.字符被排除在URI規范之外,這個行為在RFC中是正確 閱讀全文
posted @ 2023-06-26 09:25
任爾東西南北風
閱讀(281)
評論(0)
推薦(0)
摘要:
0x01漏洞原理 enkins 未授權遠程代碼執行漏洞, 允許攻擊者將序列化的Java SignedObject對象傳輸給Jenkins CLI處理,反序列化ObjectInputStream作為Command對象,這將繞過基于黑名單的保護機制, 導致代碼執行。 0x02影響版本 所有Jenkins 閱讀全文
posted @ 2023-06-25 10:28
任爾東西南北風
閱讀(1042)
評論(0)
推薦(1)
摘要:
0x01 0x02 影響范圍:2.4.0~2.4.29版本 0x03 漏洞復現 123333.php后加hex編碼0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. 閱讀全文
posted @ 2023-06-15 17:30
任爾東西南北風
閱讀(61)
評論(0)
推薦(0)
摘要:
nginx nginx版本 漏洞 payload 成因 配置問題 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo,該選項默認開啟,值為1,用于修理路徑的 配置問題 目錄遍歷 修改 C:\phpstudy\nginx\conf\nginx.conf,在下面 閱讀全文
posted @ 2023-06-15 16:33
任爾東西南北風
閱讀(117)
評論(0)
推薦(0)
摘要:
0x01 這個漏洞其實和代碼執行沒有太大關系,其主要原因是錯誤地解析了請求的URI,錯誤地獲取到用戶請求的文件名,導致出現權限繞過、代碼執行的連帶影響。 0x02 影響版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 復現 POST / HTTP/1.1 Ho 閱讀全文
posted @ 2023-06-15 15:47
任爾東西南北風
閱讀(258)
評論(0)
推薦(0)
摘要:
0x01 漏洞描述2021年10月5日,Apache發布更新公告,修復了Apache HTTP Server2.4.49中的一個路徑遍歷和文件泄露漏洞(CVE-2021-41773)。 攻擊者可以通過路徑遍歷攻擊將 URL 映射到預期文檔根目錄之外的文件,如果文檔根目錄之外的文件不受“require 閱讀全文
posted @ 2023-06-15 14:15
任爾東西南北風
閱讀(161)
評論(0)
推薦(0)
浙公網安備 33010602011771號