上一页 1 2 3 4 5 6 ··· 18 下一页
摘要: 测试时版本基于 4.4,最近曝了CVE-2022-39197,需要把CS换成新版 1 CS K8版 https://github.com/k8gege/Aggressor/releases/tag/cs 解压密码 k8gege.org 文档 http://k8gege.org/p/cs.html c 阅读全文
posted @ 2022-09-26 20:39 huim 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 简述:request属性可控,导致可控制实际tomcat实际读取的路径,任意读取webapp下内容(默认解析器处理JSP) 或任意执行非JSP文件(JSP解析器处理非JSP文件) 需求与实现角度: 在Tomcat AJP Ghostcat漏洞(CVE-2020-1938)中,攻击者可以通过发送特定的 阅读全文
posted @ 2022-08-23 18:18 huim 阅读(150) 评论(0) 推荐(0) 编辑
摘要: 优化Tomcat AJP 误报时有一些疑问,调试一下 1 下载tomcat 历史版本列表:https://archive.apache.org/dist/tomcat/tomcat-8/ 源码文件夹:https://archive.apache.org/dist/tomcat/tomcat-8/v8 阅读全文
posted @ 2022-08-22 20:42 huim 阅读(765) 评论(0) 推荐(0) 编辑
摘要: open -n /Applications/WeChat.app/Contents/MacOS/WeChat 阅读全文
posted @ 2022-08-12 15:53 huim 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 参考 https://blog.csdn.net/qq924862077/article/details/54177442/ https://blog.csdn.net/fgszdgbzdb/article/details/93519752 https://www.freebuf.com/vuls/ 阅读全文
posted @ 2022-08-12 10:19 huim 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 需求: 为了支持动态配置,log4j在格式化的时候添加JNDI功能。例如从外部配置文件中加载日志级别、日志输出目录等配置信息。 实现: 格式化的时候,添加jndi lookup。 失误: JNDI链接可控导致JNDI注入 修复: Log4j 2.15.0版本禁用JNDI Lookup功能 阅读全文
posted @ 2022-08-09 20:43 huim 阅读(36) 评论(0) 推荐(0) 编辑
摘要: 一 fastjson1.2.24 修复方式: 添加黑白名单校验 二 Templateslmpl利用链 条件: 开启autoTypeSuppose 三 fastjson1.2.41 条件: 开启autoTypeSuppose 利用方式: "L;" 绕过 修复方式: 过滤一次"L;" 四 fastjso 阅读全文
posted @ 2022-08-09 17:29 huim 阅读(537) 评论(0) 推荐(0) 编辑
摘要: 前言 因扫描原因,在所有发出的请求中尽可能的添加ua,由其他业务判断。 有业务反馈跑了几年的nmap,有部分请求不带ua。 但http.useragent并不能覆盖所有的http请求,还有部分请求 "/"的不带ua 一 http库 设置http.useragent 默认的nmap添加ua的做法是添加 阅读全文
posted @ 2022-07-06 11:39 huim 阅读(1146) 评论(0) 推荐(0) 编辑
摘要: 链接: https://docs.github.com/en/graphql/overview/explorer 样例: 查询代码 { repository(name: "sqlmap", owner: "sqlmapproject") { ref(qualifiedName: "master") 阅读全文
posted @ 2022-07-04 11:08 huim 阅读(1162) 评论(0) 推荐(0) 编辑
摘要: 页面键盘直接打 thisisunsafe 总是忘记输入的内容 阅读全文
posted @ 2022-03-22 10:21 huim 阅读(21) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 18 下一页