摘要:
【告警发现】 在测一个迎新网站的时候发现态势告警dnslog家族请求,看了一下态势感知mmp,我还没测出洞来呢咋服务器自己请求*kmbs6r7ovd.burpcollaborator.net日志了, 根据域名搜了一下日志没有发现,然后看了一下服务器的相关日志,在告警服务器请求bp域名之前是“Apac 阅读全文
摘要:
需要: mumu模拟器 charles burpsuite 配置: mumu模拟器 安卓版本6.0.1 代理: 配置代理为charles代理端口 charles配置: Proxy ProxySetting 设置端口8888 External Proxy Settings 设置为burpsuite 9 阅读全文
摘要:
【条件】 1.腾讯云(免费注册,下面有链接) 2.服务器(阿里云centos7) (1).python3.8.3(必须3.8以上) 3.火狐插件FoxyProxy或Proxifier代理软件 一、腾讯云函数 腾讯云平台直接搜索“云函数”即可 新建云函数 server.py脚本 import json 阅读全文
摘要:
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过 Http 利用 XML 加到一个搜索集合中。查询该集合也是通过 http 收到一个 XML/JSON 响应来实现。此次 7.1.0 之前版 阅读全文
摘要:
0x01 Elipse Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。 0x02 0x03漏洞复测 CVE-2021-28164 漏洞原理 Jetty 9.4.37引入对RFC3986的新实现,而URL编码的.字符被排除在URI规范之外,这个行为在RFC中是正确 阅读全文
摘要:
0x01漏洞原理 enkins 未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行。 0x02影响版本 所有Jenkins 阅读全文
摘要:
0x01 0x02 影响范围:2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. 阅读全文
摘要:
nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo,该选项默认开启,值为1,用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf,在下面 阅读全文
摘要:
0x01 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 0x02 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 复现 POST / HTTP/1.1 Ho 阅读全文
摘要:
0x01 漏洞描述2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“require 阅读全文