摘要：0x00 漏洞简介 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。 由于 Memcached 的安全设计缺陷客户端连接 M 阅读全文

摘要：0x00 漏洞简介 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。 默认情况下访问 就可以访问管理控制台，不需要输入用户名和密码就可以直接浏览 JB 阅读全文

摘要：0x00 漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在 阅读全文

摘要：0x00 前言 前段时间看到想复现学习一下，然后就忘了 越临近考试越不想复习 常见的未授权访问漏洞 Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访 阅读全文

摘要：0x00 CMS简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务，也可通过系统调用其他 阅读全文

摘要：0x00 CMS简介 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统，目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进 阅读全文

摘要：0x00 前言 0x01 任意文件上传 1.漏洞复现 漏洞位置：Dashboard》Themes》default》Files 点击Simpan时抓包，将src参数和content参数修改为新建文件名和其内容 嗯哼~~ 2.代码分析 位置：\fiyocms/dapur/apps/app_theme/l 阅读全文