飘渺红尘

摘要： 子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题 什么是泛解析呢(参考百度百科)? 泛域名解析是：*.域名解析到同一IP。 域名解析是：子域名.域名解析到同一IP。 这为我们去做子域名爆破,带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机. 不过layer 阅读全文

摘要： 代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://gi 阅读全文

摘要： ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议 阅读全文

摘要： 个人学习笔记1: 主题:redis写文件: 大量知识参考:http://redisdoc.com/ 查看redis所有配置选项 config get * 127.0.0.1:6379> CONFIG GET * 1) "dbfilename" 2) "dump.rdb" 3) "requirepas 阅读全文

摘要： 今天是2021年的最后一天,明天就是新的一年2022年,今天在这里写下我的年度总结 年度总结好久没写了,整整两年没写. 我的博客记录了2017年和2018年的年度总结和反思,2019年和2020年我都没有写. 2019-2020 我已经不太记得为啥我没写2019年年度总结了,可能是我懒了吧.我只想说 阅读全文

摘要： log4j2火爆全网,这里抽空简单分析下,几个疑惑点的解答 log4j2这波属于官方自爆: https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup 官方文档lookup使用: 稍微学过一点ldap注入的都会尝试下ldap 阅读全文

摘要： 好久没分享东西了,今天分享个实用代码审计技巧 使用grep,玩转代码审计,适用于linux/mac,windows需要另行安装grep: 使用场景如下:快速寻找项目中所有的Sink,快速寻找符合适配条件的所有代码文件 常规的idea,已经不能满足我们的需求,又要全量Sink,又需要符合适配条件 以j 阅读全文

摘要： 以nginx为例子,nginx现在企业都用,测试版本1.12.0 example1: nginx.conf: location /flag/ { deny all; return 403; } location /baidu/ { proxy_pass http://baidu.com; } loc 阅读全文

摘要： 学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.91 修改了这两个文件,我们看java 阅读全文

摘要： 学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着很大的地位,关于1day概念,这里不再过多描述. 开始我们快乐的全过程学习 阅读全文