Ca1m的Blog

摘要： 一、 常见中间件 Apache Dubbo反序列化漏洞 ( CVE-2020-1948) 1. 漏洞简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架 2. 影响组件 Dubbo 2.7.0 - 2.7.6 Dubbo 2.6.0 - 2.6.7 Dubbo 2.5.x （官方不再维护） 阅读全文

摘要： 0x01 入侵排查思路 1.1 检查系统账号安全 1、查看服务器是否有弱口令，远程管理端口是否对公网开放。 检查方法：据实际情况咨询相关服务器管理员。 2、查看服务器是否存在可以账号、新增账号。 检查方法：　打开cmd窗口，输入lusrmgr.msc命令，查看是否有新增/可以的账号，如有管理员群组（ 阅读全文

摘要： #! /usr/bin/env python # -*- coding:utf-8 -*- # __author__ : "Ca1m" # Time : 2020/11/14 15:21 import requests import json from requests.packages.urlli 阅读全文

摘要： sql注入类型 按照注入点类型来分类 （1）数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点 id 类型为数字，在大多数的网页中，诸如 查看用户个人信息，查看文章等，大都会使用这种形式的结构 阅读全文

摘要： 一、目录遍历 目录遍历漏洞，一般flag放在目录或者目录文件里面。 二、PHPinfo 泄露PHPinfo文件，直接搜索flag。 三、备份文件下载 看看提示有没有关键信息，没有的话就用目录扫描工具扫描备份文件。 对于.bak文件可以尝试用notepad++打开搜索flag。 对于vim备份文件，诸 阅读全文

摘要： awvs-nessus # 拉取镜像docker pull leishianquan/awvs-nessus:v2# 启动docker run --name awvs-nessus -it -d -p 13443:3443 -p 8834:8834 leishianquan/awvs-nessus: 阅读全文

摘要： 简介 禅道是第一款国产的开源项目管理软件，她的核心管理思想基于敏捷方法scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能，在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来，完整地覆盖了项 阅读全文

摘要： 1 #! /usr/bin/env python 2 # _*_ coding:utf-8 _*_ 3 import requests 4 from bs4 import BeautifulSoup 5 from urllib.parse import urlparse 6 import sys 7 阅读全文

摘要： 打开题目链接，只看到一个hello，world，右键看一下原代码。 发现有个链接，打开是404。开一下脑洞，改成http://106.75.72.168:9999/flag.js 可以进去，但是没什么有价值的信息。 既然没什么收获，那我就信息收集一下吧。dirmap扫目录，xray主动扫url。结果 阅读全文

摘要： 1 根据提示和id参数 判断这个地方有注入 测试发现有过滤。使用<>可以绕过。 先用orderby进行判断，发现3列，2处有回显。 2 查数据库名 http://57c4b2fc5d944e02b8b43b24021f5e66cac5ba713142483f.changame.ichunqiu.co 阅读全文