Scivous

摘要： 如何爆破js加密后的密码？ 1、首先burp中安装插件： https://github.com/whwlsfb/BurpCrypto 安装插件完毕后，分析进行js加密的算法。 2、分析加密过程： 找到相关的加密算法的代码，分析代码逻辑。可以从登录界面的网站源代码里搜encrypt或者crypt字段。 阅读全文

摘要： 前期准备： kali 系统 外置无线网卡 破解过程： 首先，需要登录kali系统，可以是虚拟机。 在虚拟机中设置点击 虚拟机-可移动设备-无线网卡的名称，将无线网卡绑定到kali虚拟机上。 在kali中切换到root账户：sudo su root 使用命令：ifconfig 查看无线网卡是否正常接入 阅读全文

摘要： 鉴于openssh升级太过麻烦，这里自制了一个openssh自动化升级脚本，以root权限一键运行脚本即可： sh openssh-update.sh 注意：这里只使用于ubuntu系统，centos系统可以参考之前的文章。 #!/bin/bash # 创建升级文件夹 cd ~ && mkdir u 阅读全文

摘要： 描述： 该漏洞是 Linux 内核经典漏洞，内核内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞， 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后，利用此漏洞获取 其他只读内存映射的写权限，进一步获取 root 权限。 范围： linux kernel 2. 阅读全文

摘要： 描述： Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出 阅读全文

摘要： 描述： Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据 阅读全文

摘要： 前言： 划水一波，哈哈，以后复现漏洞不再直接傻瓜无脑的走流程了，首先码字写加构思比较麻烦且写的不多还效率不高，现在就是当做见到了一个漏洞，在此记录一下这个漏洞，包括其来源，简单的描述，适用范围，以及其具体化的利用方式（这个不会水的，~-~），最后，再加上其简易的修复方式。与此同时，漏洞复现这一分类栏 阅读全文

摘要： 好久没发新文章了，躲懒了，是时候该更新一篇了，这一篇是关于WebLogic T3协议反序列化命令执行漏洞（CVE-2018- 2628）的复现，该漏洞是weblogic的经典漏洞，而网上有关的复现稍显麻烦且方式有些老旧，特此更新一篇。 Weblogic T3协议反序列化命令执行漏洞介绍： Weblo 阅读全文

摘要： 最近最热门的无非是最近爆出的超大boss—Apache log4j2组件的rce漏洞。安全圈俗称'过年'，漏洞影响范围之广，危害之大堪比当年的永恒之蓝。由于最近爆出，危害程度目前还正在不断扩大中。超多的大佬已经复现了，那么作为网络安全的小白，不复现一下就是对不起自己。！！！ Apache log4j 阅读全文

摘要： 定义： 自治系统或自治域（英文：Autonomous system, AS）是指在互联网中，一个或多个实体管辖下的所有IP网络和路由器的组合，它们对互联网执行共同的路由策略。参看RFC 1930中更新的定义。 最初自治系统要求由一个单一实体管辖，通常是一个互联网服务提供商或一个拥有到多个网络的独立连 阅读全文