摘要：验证POC ''' 思路: 使用wireshark抓包, 抓取redis服务器发送info命令的payload 使用Socket模块, 将payload发送到目标主机和端口, 然后对比获取的信息, 是否存在redis版本信息 对比, 返回信息中若存在redis版本信息, 输出存在redis未授权漏洞 阅读全文

摘要：原理 XXE漏洞发生在程序解析XML输入时, 没有禁止外部实体的加载, 导致可加载恶意外部文件, 造成文件读取, 命令执行, 内网端口扫描, 攻击内网网站等. 触发点 在可以上传XML文件的位置, 没对上传的XML文件进行过滤, 以至于可以上传恶意XML文件 在向服务器提交的位置, 使用XML形式提 阅读全文

摘要：基于搜索语法site:url搜索目录/子域名等信息 使用百度搜索引擎, 抓取页面标题获取对应链接和title, 可以自主输入搜索域名和页数 搜索结果为子域名会莫名报错,结果为目录就没事, 很迷, 需要修改 def baidu_search(site,num): # 自定义head头 headers 阅读全文

摘要：1.下载虚机然后导入 https://my.vmware.com/group/vmware/patch#search 2.按照链接去访问, 并进行一些基本设置 3.参考poc POST /casa/nodes/thumbprints HTTP/1.1 Host: 192.168.89.129 Con 阅读全文

摘要：漏洞成因 为了缓解源站的压力,一般会在用户和后端服务器之间加设前置服务器,用以缓存,简单校验,负载均衡等;而前置服务器与后端服务器往往是在可靠的网络域中,ip 也是相对固定的,所以可以重用 TCP 连接来减少频繁 TCP 握手带来的开销.这里就用到了 HTTP1.1 中的 Keep-Alive 和 阅读全文