2020年7月21日
phpStudy后门分析及复现
摘要: 参考文章:https://blog.csdn.net/qq_38484285/article/details/101381883 感谢大佬分享!! SSRF漏洞学习终于告一段落,很早就知道phpstudy爆出来有后门,爆出漏洞的过程好像还挺奇葩的,时间也不算很充裕,今天简单学习下。 影响版本 目前已 阅读全文
posted @ 2020-07-21 14:18 链宁区块链安全服务 阅读(333) 评论(0) 推荐(0)
数字crawlergo动态爬虫结合长亭XRAY被动扫描
摘要: 群里师傅分享了个挖洞的视频,搜了一下,大概就是基于这篇文章录的 https://xz.aliyun.com/t/7047 (小声哔哔一下,不得不说,阿里云先知社区和360酒仙桥六号部队公众号这两个地方发布的文章,质量真的很高,干货很多) 以前看过一篇 burpsuite 和 xray 联动一起挖漏洞 阅读全文
posted @ 2020-07-21 08:20 链宁区块链安全服务 阅读(645) 评论(0) 推荐(0)
2020年7月18日
Gopher协议在SSRF漏洞中的深入研究
摘要: 如果需要大佬写好的脚本,可以直接去github上面搜 参考文章:https://zhuanlan.zhihu.com/p/112055947 https://www.cnblogs.com/Konmu/p/12984891.html https://mp.weixin.qq.com/s/umNUpd 阅读全文
posted @ 2020-07-18 21:34 链宁区块链安全服务 阅读(1576) 评论(0) 推荐(0)
【漏洞复现】Struts2-045分析(CVE-2017-5638)
摘要: 如果需要大佬写好的脚本,可以直接去github上面搜 struts2 - 045 一个还比较出名的漏洞,因为涉及到利用Gopher协议反弹shell,所以写篇文章来简单学习下这个漏洞。 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java S 阅读全文
posted @ 2020-07-18 15:59 链宁区块链安全服务 阅读(1630) 评论(0) 推荐(0)
redis的主从模式
摘要: redis的多机数据库实现,主要分为以下三种: Redis哨兵(Sentinel) Redis复制(主从) Redis集群 这里只介绍redis的主从模式的概念 主从模式: redis的主从模式,使用异步复制,slave节点异步从master节点复制数据,master节点提供读写服务,slave节点 阅读全文
posted @ 2020-07-18 10:50 链宁区块链安全服务 阅读(401) 评论(0) 推荐(0)
2020年7月17日
redis 五种常见攻击方法
摘要: 如果需要大佬写好的脚本,可以直接去github上面搜 参考文章:https://www.cnblogs.com/wineme/articles/11731612.html https://www.cnblogs.com/linuxsec/articles/11221756.html <<<<———— 阅读全文
posted @ 2020-07-17 18:34 链宁区块链安全服务 阅读(3466) 评论(0) 推荐(0)
<未解决的问题>crontab 定时弹框任务
摘要: 问题:crontab写别的定时脚本就可以执行(比如说每隔一分钟就创建一个txt文件),但是写shell就不知道为什么,反弹不了 但是开启Linux终端窗口单独执行bash shell时候,(不通过redis写shell),就可以再攻击机上监听到shell 环境 :Ubuntu 16 ; kali 2 阅读全文
posted @ 2020-07-17 18:30 链宁区块链安全服务 阅读(185) 评论(0) 推荐(0)
Linux 修改权限,查看进程,结束进程 命令
摘要: 在linux终端先输入ll,可以看到bai如:-rwx-r--r-- (一共10个参数) 表示文件所属组和du用户的对应权限。zhi第一个跟dao参数属于管理员,跟chmod无关,先不管.2-4参数:属于user5-7参数:属于group8-10参数:属于others接下来就简单了:r==>可读 w 阅读全文
posted @ 2020-07-17 16:23 链宁区块链安全服务 阅读(549) 评论(0) 推荐(0)
crontab 总结
摘要: 参考文章:https://www.cnblogs.com/ftl1012/p/crontab.html 大佬写的很不错!!! 今天上午弄了一上午crontab,总结总结,语法非常简单,主要就三个 crontab -l 查看创建的crontab命令 ; crontab -e 是进入编辑模式,可以添加或 阅读全文
posted @ 2020-07-17 14:36 链宁区块链安全服务 阅读(159) 评论(0) 推荐(0)
2020年7月16日
Linux crontab命令详解
摘要: 文章参考链接 : https://www.cnblogs.com/ftl1012/p/crontab.html https://www.runoob.com/linux/linux-comm-crontab.html <W3Cschool 这个讲的比较详细> SSRF漏洞redis写shell的时候 阅读全文
posted @ 2020-07-16 19:05 链宁区块链安全服务 阅读(450) 评论(0) 推荐(0)