Satoris

摘要： CVE-2022-27774，Curl 4.9 ~7.82.0 中存在凭据保护不足的漏洞，可能允许攻击者在HTTP(S) 重定向与身份验证一起使用时，可能会将凭据泄漏到存在于不同协议或端口上的其他服务。漏洞的主要发生点就是CURL使用的参数 -L 。 （ --L/--location 当服务器报告被请求的页面已被移动到另一个位置时（通常返回 3XX 错误代码）， 允许 curl 使用新的地址重新访问。如果跳转链接指向了一个不同的主机，curl 将不向其发送用户名和密码。 ） 阅读全文

摘要： SHELL 常用字符 | 管道符号，将上一条指令的标准输出作为下一条指令的标准输入，正则表达式中表示 “或者” & 将一条命令放在后台执行，或表示标准输出和标准错误输出 || 表示 “或者”，连接两条命令，当前一条命令执行失败后面的命令才会执行 && 表示 “和”，当前一条命令执行成功后面的命令才会 阅读全文

摘要： 1 安卓基础知识 APK包的组成 Google提供了Android SDK供程序员来开发Android平台的软件。每个软件在最终发布时会打包成一个APK文件，将APK文件传送到Android设备中运行即可安装。APK是Android package的缩写，功能类似于Symbian系统的SIS文件，实 阅读全文

摘要： Spring Cloud Function SpEL表达式注入漏洞， 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理，造成了Spel表达式注入漏洞，攻击者可利用该漏洞远程执行任意代码。 阅读全文

摘要： Spark，是分布式计算平台，是一个用scala语言编写的计算框架，基于内存的快速、通用、可扩展的大数据分析引擎。 阅读全文

摘要： 使用Docker搭建一些简单的应用，极大的方便了我们搭建一些小型的系统，很容易上手配置和管理 阅读全文

摘要： ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 阅读全文

摘要： 了解如何安装、配置和管理有实际意义的Hadoop集群。 阅读全文

摘要： 在信息收集的过程中，子域名收集也相当重要，所以我整理了一些常见的子域名收集的工具和在线网站。 阅读全文

摘要： sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具。 阅读全文