Zh1z3ven

摘要： Apache Druid 远程代码执行 CVE-2021-25646 漏洞复现 前言 Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。 由于Apache Druid 默认情况下缺乏授权认证，攻击者可直接构造恶意请求执行任意 阅读全文

摘要： SSRF之利用dict和gopher吊打Redis 写在前面 SSRF打Redis也是老生常谈的东西了，这里复现学习一下之前在xz看到某师傅写的关于SSRF利用dict和gopher打内网服务的文章，主要是对webshell和sshkey的写入进行复现，做一点小笔记。 准备环境 centos：有计划 阅读全文

摘要： 初探 Python Flask+Jinja2 SSTI 文章首发安全客：https://www.anquanke.com/post/id/226900 SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数，比如Python中的Flask框架用jinjia2模块内的渲染函数，在不规范的代码中 阅读全文

摘要： Supervisord远程命令执行漏洞（CVE-2017-11610）复现 文章首发在安全客 https://www.anquanke.com/post/id/225451 写在前面 因为工作中遇到了这个洞，简单了解后发现正好是py的源码，因此想试一下依据前辈的分析做一下简单的代码分析，找到漏洞点。 阅读全文

摘要： ### Redis weakpassword import sys import getopt import socket import threading def passwd_dict(password_dict): # 使用 with as 操作已经打开的文件对象（本身就是上下文管理器），无论 阅读全文

摘要： Socket socket介绍 socket意为套接字，是应用层与传输层TCP/IP，UDP之间通信的中间软件抽象层，它是一组接口。使用时只需遵循socket的格式与规定去编程，让socket组织数据以符合TCP/UDP协议进行数据的传输。 socket的工作流程 先从服务端说起，服务端先初始化so 阅读全文

摘要： Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现 环境搭建 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 # 访问 靶机IP: 阅读全文

摘要： Scrapy框架 Scrapy安装 正常安装会报错，主要是两个原因 0x01 升级pip3包 python -m pip install -U pip 0x02 手动安装依赖 需要手动安装 wheel、lxml、Twisted、pywin32 pip3 install wheel pip3 inst 阅读全文

摘要： Redis配置及攻击利用 Redis及其安全配置 Redis介绍 redis默认会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可 阅读全文

摘要： LDAP未授权访问学习 一、LDAP 介绍 LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。 LDAP目录为数据库，通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存 阅读全文