随笔分类 - 漏洞漏洞漏洞
摘要:#协议 ##file协议 读取文件 file:///etc/passwd/ /etc/hosts 获取内网地址 /etc/network/interfaces 需要高权限 ##dict协议 探测端口 dict://127.0.0.1:6379 ##gopher 二次 URL 编码实现POST请求 #
阅读全文
摘要:#漏洞简介 CVE-2021-26855 SSRF CVE-2021-27065 任意文件上传 最终实现上传asp马 总的利用过程:SSRF获取SID->实现CVE-2021-27065文件上传 #CVE-2021-26855 POC请求分析 ##OWA ssrf GET /owa/auth/xxx
阅读全文
摘要:#关于Ripple20 国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),涉及了众多供应商(包括HP、Schneider Ele
阅读全文
摘要:起因是随手点了一个Suricata规则。。 #漏洞描述 北京时间1月15日微软发布CVE-2020-0601漏洞公告,修补了一个Windows加密库中的关键漏洞,为Windows CryptoAPI欺骗漏洞。攻击者可利用此漏洞对恶意程序签名,从而可能骗过操作系统或安全软件的安全机制。 在CVE-20
阅读全文
摘要:#文件包含 ##影响范围 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ##漏洞利用 利用display读取文件 http://127.0.0.1/?a=display&template
阅读全文
摘要:#什么是JDWP JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 targe
阅读全文
摘要:#MS08-067 pediy fb原理分析 CVE-2008-4250微软编号为MS08-067,根据微软安全漏洞公告,基本可以了解其原理: MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathC
阅读全文
摘要:#Memcache是啥 1、memcache就是一个数据库、但是数据存在内存中。常用来做缓存服务器、将从数据库查询的数据缓存起来,减少数据库查询、加快查询速度。 2、明确使用场景:缓存服务器 3、适合存储的数据: ①访问比较频繁的数据,安全性差的数据,丢失无所谓的数据。 ②数据更新,比较频繁的数据,
阅读全文
浙公网安备 33010602011771号