该文被密码保护。 阅读全文
摘要:
文章来自同事大神昆神的文章,也算是经验总结。授权转载收藏记录一下。 目前政府侧国产化之风渐浓,已经有多个政府场地开始采购国产品牌服务器,其中一些国产品牌服务器CPU是ARM架构,和常用的X86架构指令集不能直接兼容,导致X86上编译的程序无法在ARM上运行,因此涉及到适配工作。 现在公司常用的应用开 阅读全文
摘要:
断更了1个月,从2015年开始坚持每个月至少写一篇文件,到2022年的第一个月就短了,坚持了快7年,每个月坚持写一篇,挺可惜的。 断更主要有2个原因吧: 1.不知道写什么 2.年底的工作也比较紧张 一直想写总结2021年的自己,推了又推,不知道怎么去写,也不知道怎么去规划今年的计划。 2021年计划 阅读全文
摘要:
昨天出了grafana的LFI payload GET /public/plugins/welcome/../../../../../../../../etc/passwd HTTP/1.1 Host: localhost:3000 Connection: close 当然payload的方法有很多 阅读全文
摘要:
Mongodb的排序函数sort()排序方式为:数字、中文首字母的顺序 升序(a-z)或者降序(z-a) 进行升序或者降序 db.getCollection('vuln').find({},{"_id":0,"severity":1,"vulnerability_id":1}).sort({"vul 阅读全文
摘要:
最近在写内部的安全开放平台,平时没怎么太注意,发现mongodb insert之后,ObjectID看似类似uuid或其他 简单搜了下: mongodb ObjectID生成规则如下:(引:mongodb中的_id的ObjectId的生成规则) 时间戳: 时间戳,前四个字节是从标准纪元开始的时间戳, 阅读全文
摘要:
这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138) 可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。 又根据冰蝎的 阅读全文
摘要:
一直在用老版本的burp,很多年也没更换,最近计划更新整理一下使用的武器库,于是下了最新版的burp,激活还是BurpLoaderKeygen.jar来去注入burp 但是遇到的用官网下载的dmg文件,启动没多久就自己图片进程崩溃,一开始以为SIP导致的,关闭了SIP也不行。 但是核心方式实际上是启 阅读全文
摘要:
今日,XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞,通过这些漏洞,攻击者构造特定的XML数据,可以绕过XStream的黑名单拦截,最终仅需依赖JDK库即可触发反序列化造成任意代码执行,获取服务器权限。 影响范围:影响版本:version <= 1.4.17安全版本:ve 阅读全文
摘要:
部分地方或XX取证的时候,可能得到一个不同格式的mysql备份文件,数据库版本不同,需要安装不同的mysql和Percona XtraBackup,相关操作需要linux部署,操作比较麻烦。 于是用golang开发了一个小工具,可以根据文件的格式,恢复,并且启动相关的mysql服务,进行分析。 支持 阅读全文
摘要:
在朋友圈看到华住的一位同行做了再华住工作2年的总结,自己刚好转到甲方工作满3年了,也顺便总结/分享一下自己的感受吧。 三年,说长也长,说短也短,之前在A三年,从公司的民房十几人,到走的时候,几百人,创业不易,一路说不出的艰辛,也算见证了一家创业公司的发展,并且听说现在发展的也不错,可能快上市了。 后 阅读全文
摘要:
官网文档: https://pkg.go.dev/github.com/docker/docker/client#Client.ContainerRemove 官方SDK示例: https://docs.docker.com/engine/api/sdk/examples/ 找到个腾讯云的demo: 阅读全文
该文被密码保护。 阅读全文
摘要:
功能:编译nginx 扩展模块,可开发nginx自定义指令、完善NGINX mirror 旁路方式。 ./configure --add-module=/path/to/nginx_http_echo_module.c /* * @file: nginx_http_echo_module.c * @ 阅读全文
摘要:
昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报,以为TP3.2的版本研究出新的漏洞姿势,刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的,于是跟进了这个漏洞。 根据描述说: 标题:ThinkPHP3.2.x_assign方法第一个变量可控=>变量覆盖 阅读全文
摘要:
背景: 在基础运维或必要取证时,我们需要对备份的数据库进行恢复,本文参考阿里云官方文档及实践整理教程。 基本环境: 1.系统要求: 建议CentOS 6.X/7.X, 本文使用的:7.8 2.Xtrabackup的版本 MySQL 5.6及之前的版本需要安装 Percona XtraBackup 2 阅读全文
摘要:
调优和剖析日志记录的性能 1、配置参数调优 可以通过调节以下配置项,对性能进行调优: 1)、pipeline.workers 该参数可控制output或filter插件的工作线程数(只能设置正整数),当发现事件正在备份或CPU没有饱和,则可以增加工作线程,以提高性能。一般为CPU线程数 2)、pip 阅读全文
摘要:
actuator未授权这个洞很久了,但是今天无意间被白帽子爆了一个,于是立即对此漏洞进行复盘排查,果然发现线上其他也有此类问题。 actuator 常规利用方式,读取env的password、获取httptrace,jolokia进行JNDI。也可以 dump 内存,之前遇到了一次众测项目,但是之前 阅读全文