摘要:
在 suid find 提权过程中,使用 -exec 参数来执行 /bin/sh 命令时,如果使用 -p 参数,则可以获取一个以 root 权限运行的交互式 shell。 这是因为,在 Linux 系统中,-p 参数通常用于启动一个 POSIX 兼容的 shell,并将其设置为特权 shell。当使 阅读全文
摘要:
0X01 前言 最近重新回顾漏洞,发现挺多都忘了,且暴露了一个问题,较少站在研发角度去考虑漏洞本身。 比如spring4shell,只记得是classloader。 所以感觉分析时,本身需求、实现方式设计、疏漏点与漏洞成因、自己猜想的修复方式会更重要些;更能体系化起来。 所以回头把spring4sh 阅读全文
摘要:
#作为锚点,后面的会忽略;@ 作为登录信息,前面的会忽略 对于java.net.URL取主机 getHost()函数,当#@同时存在时,my_host#@baidu.com 高版本#优先,取#前的,即 my_host; 低版本@优先,取@后的,即 baidu.com。 从而导致低版本(具体各小版本号 阅读全文
摘要:
0X01 背景 github通过 ssh key 识别用户,一个ssh key并不能用于两个github账号。 0X02 方法 生成两个ssh key,并设置对应的项目使用不同的key 0X03 操作 1 创建对应ssh key cd ~/.ssh/ ssh-keygen -t rsa -f ~/. 阅读全文
摘要:
测试时版本基于 4.4,最近曝了CVE-2022-39197,需要把CS换成新版 否则客户端连完就崩,shell丢了..恢复起来还麻烦 0X01 网络空间测绘系统与数据导出 工具:360 quake 网址:https://quake.360.cn/ 搜索命令 (app:"Weblogic应用服务器" 阅读全文
摘要:
测试时版本基于 4.4,最近曝了CVE-2022-39197,需要把CS换成新版 0X01 准备 1 文档链接 https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md 2 发布链接 https://github.com/gloxe 阅读全文
摘要:
测试时版本基于 4.4,最近曝了CVE-2022-39197,需要把CS换成新版 1 CS K8版 https://github.com/k8gege/Aggressor/releases/tag/cs 解压密码 k8gege.org 文档 http://k8gege.org/p/cs.html c 阅读全文
摘要:
简述:request属性可控,导致可控制实际tomcat实际读取的路径,任意读取webapp下内容(默认解析器处理JSP) 或任意执行非JSP文件(JSP解析器处理非JSP文件) 需求与实现角度: 在Tomcat AJP Ghostcat漏洞(CVE-2020-1938)中,攻击者可以通过发送特定的 阅读全文
摘要:
优化Tomcat AJP 误报时有一些疑问,调试一下 1 下载tomcat 历史版本列表:https://archive.apache.org/dist/tomcat/tomcat-8/ 源码文件夹:https://archive.apache.org/dist/tomcat/tomcat-8/v8 阅读全文
摘要:
open -n /Applications/WeChat.app/Contents/MacOS/WeChat 阅读全文