摘要: 最近在写内部的安全开放平台,平时没怎么太注意,发现mongodb insert之后,ObjectID看似类似uuid或其他 简单搜了下: mongodb ObjectID生成规则如下:(引:mongodb中的_id的ObjectId的生成规则) 时间戳: 时间戳,前四个字节是从标准纪元开始的时间戳, 阅读全文
posted @ 2021-10-21 17:05 sevck 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138) 可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。 又根据冰蝎的 阅读全文
posted @ 2021-09-18 19:16 sevck 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 一直在用老版本的burp,很多年也没更换,最近计划更新整理一下使用的武器库,于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp 但是遇到的用官网下载的dmg文件,启动没多久就自己图片进程崩溃,一开始以为SIP导致的,关闭了SIP也不行。 但是核心方式实际上是启 阅读全文
posted @ 2021-08-25 16:29 sevck 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 今日,XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞,通过这些漏洞,攻击者构造特定的XML数据,可以绕过XStream的黑名单拦截,最终仅需依赖JDK库即可触发反序列化造成任意代码执行,获取服务器权限。 影响范围:影响版本:version <= 1.4.17安全版本:ve 阅读全文
posted @ 2021-08-23 11:45 sevck 阅读(534) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-08-12 11:32 sevck 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 部分地方或XX取证的时候,可能得到一个不同格式的mysql备份文件,数据库版本不同,需要安装不同的mysql和Percona XtraBackup,相关操作需要linux部署,操作比较麻烦。 于是用golang开发了一个小工具,可以根据文件的格式,恢复,并且启动相关的mysql服务,进行分析。 支持 阅读全文
posted @ 2021-08-02 15:55 sevck 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 在朋友圈看到华住的一位同行做了再华住工作2年的总结,自己刚好转到甲方工作满3年了,也顺便总结/分享一下自己的感受吧。 三年,说长也长,说短也短,之前在A三年,从公司的民房十几人,到走的时候,几百人,创业不易,一路说不出的艰辛,也算见证了一家创业公司的发展,并且听说现在发展的也不错,可能快上市了。 后 阅读全文
posted @ 2021-08-02 15:25 sevck 阅读(241) 评论(0) 推荐(0) 编辑
摘要: 官网文档: https://pkg.go.dev/github.com/docker/docker/client#Client.ContainerRemove 官方SDK示例: https://docs.docker.com/engine/api/sdk/examples/ 找到个腾讯云的demo: 阅读全文
posted @ 2021-07-20 11:12 sevck 阅读(259) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-07-16 11:03 sevck 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 功能:编译nginx 扩展模块,可开发nginx自定义指令、完善NGINX mirror 旁路方式。 ./configure --add-module=/path/to/nginx_http_echo_module.c /* * @file: nginx_http_echo_module.c * @ 阅读全文
posted @ 2021-07-16 10:50 sevck 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报,以为TP3.2的版本研究出新的漏洞姿势,刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的,于是跟进了这个漏洞。 根据描述说: 标题:ThinkPHP3.2.x_assign方法第一个变量可控=>变量覆盖 阅读全文
posted @ 2021-07-15 12:01 sevck 阅读(878) 评论(0) 推荐(0) 编辑
摘要: 背景: 在基础运维或必要取证时,我们需要对备份的数据库进行恢复,本文参考阿里云官方文档及实践整理教程。 基本环境: 1.系统要求: 建议CentOS 6.X/7.X, 本文使用的:7.8 2.Xtrabackup的版本 MySQL 5.6及之前的版本需要安装 Percona XtraBackup 2 阅读全文
posted @ 2021-06-28 15:26 sevck 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 调优和剖析日志记录的性能 1、配置参数调优 可以通过调节以下配置项,对性能进行调优: 1)、pipeline.workers 该参数可控制output或filter插件的工作线程数(只能设置正整数),当发现事件正在备份或CPU没有饱和,则可以增加工作线程,以提高性能。一般为CPU线程数 2)、pip 阅读全文
posted @ 2021-06-16 16:33 sevck 阅读(224) 评论(0) 推荐(0) 编辑
摘要: actuator未授权这个洞很久了,但是今天无意间被白帽子爆了一个,于是立即对此漏洞进行复盘排查,果然发现线上其他也有此类问题。 actuator 常规利用方式,读取env的password、获取httptrace,jolokia进行JNDI。也可以 dump 内存,之前遇到了一次众测项目,但是之前 阅读全文
posted @ 2021-06-07 17:32 sevck 阅读(118) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-05-28 16:58 sevck 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 在项目中使用logging记录日志文件,当此类使用了requests,查看log大量request请求存在在日志中。 Thu, 27 May 2021 17:36:11 connectionpool.py[line:203] INFO Starting new HTTP connection (1) 阅读全文
posted @ 2021-05-27 17:45 sevck 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 网上搜了很多办法,最终查看log成功解决: 1、检查服务是否运行: 2、打开命令提示符,输入netsh http add iplisten 127.0.0.1,还有netsh http show iplist 3、测试是否成功,不成功,查看配置是否太低,执行打开PowerShell控制台,输入: d 阅读全文
posted @ 2021-04-28 11:43 sevck 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 服务器磁盘太小了,部署的商业xary只能在/目录下,不想扩容,不想做链接 sec-vulnscan-host1.idc2. 2021-04-25 15:05:19 磁盘:/ 剩余空间不足20% 17.9097% 查看占用大小: [root@sec-vulnscan-host1 ~]# du -hs 阅读全文
posted @ 2021-04-25 16:10 sevck 阅读(445) 评论(0) 推荐(0) 编辑
摘要: 背景: WEB服务在公司内部服务器上,使用nginx做透明代理,OA区访问发现WEB服务返回No XSRF Header; 在服务器内部本地curl 不过nignx发现可以: CSRF的一般防护策略: 1、限制referer请求来源 2、增加字段token验证 这次的WEB服务使用的在headers 阅读全文
posted @ 2021-04-02 10:43 sevck 阅读(375) 评论(0) 推荐(0) 编辑
摘要: 最近刚好遇到一个站laravel,可惜不在版本,mark以后方便使用 漏洞前提: 该漏洞可以分别在两个地方触发,一个是直接添加在 cookie 字段,例如: Cookie: ATTACK=payload ; 另一处是在 HTTP Header 处添加 X-XSRF-TOKEN 字段,例如: X-XS 阅读全文
posted @ 2021-03-25 19:06 sevck 阅读(571) 评论(0) 推荐(0) 编辑