摘要: chrome的xss过滤器叫xssAuditor,类似IE的xssFilter,但是他们有很大的内在区别 chrome xssAuditor工作原理 chrome的xss检测名称为 xssAuditor 整合到webkit当中,chrome这么做的原因是因为过滤器可以在脚本执行之前就可以拦截,而且任阅读全文
posted @ 2018-04-17 18:36 sevck 阅读(18) 评论(0) 编辑
摘要: 周天的时候对网站 https://www.javasec.cn 进行bug修复和功能更新,其中遇到一个比较有意思的小问题: 问题: 网站的置顶推荐中,有文本略缩。但是无论怎么修改最后一个字符始终现实为乱码。 因为前端使用模板解析,{content}...所以看不出来是什么问题导致了,跟进发现看看是在阅读全文
posted @ 2018-04-02 17:10 sevck 阅读(11) 评论(0) 编辑
该文被密码保护。
posted @ 2018-03-27 16:54 sevck 阅读(0) 评论(0) 编辑
摘要: 之前查了很多资料,最近也在挖掘研究这方面的漏洞. windows的很简单,在注册表配置就好了,但是mac os 是unix的,没有注册表这么一说。 但是发现腾讯等配置了自定义等协议,例如:tencent://xxxxx, 那么他们是怎么配置的,查了写资料,比较少。分享一下: mac应用程序安装的时候阅读全文
posted @ 2018-03-09 16:28 sevck 阅读(36) 评论(0) 编辑
摘要: 由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》,里面提到了一个老知识点,就是target="_blank"的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。这个攻击手法我在博客《神奇的opener对象》中也说过,这里就不再阅读全文
posted @ 2018-03-09 11:20 sevck 阅读(27) 评论(0) 编辑
摘要: 乌云里有很多这样的案例,当然在开发过程中也会存在这样的问题 搜索:可信任路径漏洞 调用案例中的描述: Microsoft Windows API使用CreateProcess()函数创建新的进程及其主线程。 CreateProcess()函数的格式如下:BOOL CreateProcess(LPCT阅读全文
posted @ 2018-03-01 15:03 sevck 阅读(59) 评论(0) 编辑
摘要: 本来mysql好的,之前清理了一次tmp下的东西,mysql在查询的时候提示: 然后停止启动: [root@sevck_linux mysql]# service mysqld startMySQL Daemon failed to start.Starting mysqld: [FAILED] 启阅读全文
posted @ 2018-02-22 10:57 sevck 阅读(122) 评论(0) 编辑
摘要: 今天忽然翻到之前在学校整理的校刊,无限感慨。 你总说时间很多 我怀念夹着伤感和一去不回的昨天,明亮、伤感、无穷尽。 题记 你总说,时间很多,写不完的字可以明天再写,说不完的话可以以后再说。可是转眼,就到了嘴里的‘以后’。来不及书写的东西无法复原,来不及说出的话再也没机会说了。 这个明媚而忧伤的六月。阅读全文
posted @ 2018-02-07 18:47 sevck 阅读(55) 评论(0) 编辑
摘要: 在ActiveMQ的API中,内置了Jolokia 。 可以使用jmx4perl来安装: 其余的库可以自行安装阅读全文
posted @ 2018-01-24 14:51 sevck 阅读(53) 评论(0) 编辑
摘要: 矩阵定义:[摘自百度百科] 由 m × n 个数aij排成的m行n列的数表称为m行n列的矩阵,简称m × n矩阵。记作: 这m×n 个数称为矩阵A的元素,简称为元,数aij位于矩阵A的第i行第j列,称为矩阵A的(i,j)元,以数 aij为(i,j)元的矩阵可记为(aij)或(aij)m × n,m×阅读全文
posted @ 2018-01-22 18:09 sevck 阅读(23) 评论(0) 编辑
摘要: 谈一谈2017年计划: 1.完成壁咚项目2.写一个自己的扫描器3.完善web安全手册。4.搞一个大漏洞或CVE的漏洞 完成进度:1.壁咚这个项目,当初发誓要用java来写完,其实最开始就已经写完了,前台一套后台一套,可以当时分层写的不是特别好,又重构了,一直搁浅了。2.写一个自己的扫描器,写过扫描器阅读全文
posted @ 2017-12-29 16:16 sevck 阅读(377) 评论(3) 编辑
摘要: 简介: Apache Geronimo 是 Apache 软件基金会的开放源码J2EE服务器,它集成了众多先进技术和设计理念。 这些技术和理念大多源自独立的项目,配置和部署模型也各不相同。 Geronimo能将这些项目和方法的配置及部署完全整合到一个统一、易用的模型中。 漏洞: 这个Geronimo阅读全文
posted @ 2017-12-29 12:35 sevck 阅读(70) 评论(0) 编辑
摘要: libstdc++.so.6遇到的问题: 1.提示version `GLIBCXX_3.4.14' not found 查看库: 网上找了下载,到/usr/lib64/ 提示: 原因:下载的ELF为32位的,下载64位即可。可耻的是国内的下载竟然要币子。免费提供: 包含32/64(Centos): 阅读全文
posted @ 2017-12-29 11:29 sevck 阅读(31) 评论(0) 编辑
摘要: 功能: 命令行启动jar包,用户自定义启动RMI端口。默认内置Apache Commons Collections。只需一键启动即可测试java反序列化漏洞。 启动服务: 如果已经绑定端口: 工具下载: http://scan.javasec.cn/java/rmi.jar 攻击者: java -c阅读全文
posted @ 2017-12-28 18:09 sevck 阅读(131) 评论(0) 编辑
摘要: 说点修复建议: 个人建议直接更新最新版吧,老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE,已经拿到CVE就在等待发布了阅读全文
posted @ 2017-12-23 10:19 sevck 阅读(1220) 评论(4) 编辑
该文被密码保护。
posted @ 2017-12-18 17:28 sevck 阅读(3) 评论(0) 编辑
摘要: 漏洞编号:CNVD-2017-36700 漏洞编号:CVE-2017-15708 漏洞分析:https://www.javasec.cn/index.php/archives/117/ [Apache Synapse(CVE-2017-15708)远程命令执行漏洞分析] // 今年年底抽出时间看Ap阅读全文
posted @ 2017-12-10 18:55 sevck 阅读(165) 评论(0) 编辑
摘要: 很多都是用: 今天在先知看到一个方法,很神奇,记录一下: 区别在于执行命令前面加一个空格,这样就不会被记录到bash中。测试CentOS系列依然会记录,可能和Linux Kernel 有关系。 2017年12月12日更: 经过小伙伴的提示,感谢a0zy,原因不是和Kernel 有关系,而是和.bas阅读全文
posted @ 2017-12-07 10:07 sevck 阅读(221) 评论(0) 编辑
摘要: 问题原因: Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,操作系统以及内核版本等信息。 影响版本: apache-activemq-5.15.0 to阅读全文
posted @ 2017-12-06 22:30 sevck 阅读(30) 评论(0) 编辑
摘要: 由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码 编码工具: 地址: http://jackson.thuraisamy.me/runtime-exec-payloads.html阅读全文
posted @ 2017-11-27 15:20 sevck 阅读(89) 评论(0) 编辑