2022年6月11日
CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
摘要: 一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。 Zabbix 阅读全文
posted @ 2022-06-11 17:42 wavesky 阅读(1088) 评论(0) 推荐(0)
2022年6月9日
POC——DVWA's SQL Injection
摘要: 最近开始尝试着自己写一些POC,从基础的DVWA靶场开始吧,不定时更新~ Level——low: import requests import browser_cookie3 cookie = browser_cookie3.chrome() //获得了chrome全部的访问过的cookie,以后看 阅读全文
posted @ 2022-06-09 17:13 wavesky 阅读(58) 评论(0) 推荐(0)
2022年6月5日
Windows部分命令和文件
摘要: 此文章用于记录一些Windows常用命令,用于自己理解,随时补充~ Windows Command: mstsc远程登陆控制台 2. win+R中的Command: gpunpdate:不重启的情况下更新本地策略 gpedit.msc:打开本地组策略编辑器 .msc file 阅读全文
posted @ 2022-06-05 11:07 wavesky 阅读(34) 评论(0) 推荐(0)
2022年6月3日
各种加解密
摘要: 此文章用于记录一些加密算法,用于自己理解,随时补充~ 一、非对称加密算法 1. 算法原理 RSA——非对称算法 ECC(Ellipse Curve Cryptography)——椭圆加密算法 2. 算法应用 SSH服务配置公钥登录 阅读全文
posted @ 2022-06-03 11:30 wavesky 阅读(33) 评论(0) 推荐(0)
协议杂记
摘要: 此文章用于记录一些网络协议,用于自己理解,随时补充~ 1. SSH(Secure Shell)协议——22 2. SMB(Server Message Block)协议——445 3. RDP(Remote Desktop Protocol)协议——3389 阅读全文
posted @ 2022-06-03 11:30 wavesky 阅读(25) 评论(0) 推荐(0)
Linux部分命令及文件
摘要: 此文章用于记录一些Linux常用命令,用于自己理解,随时补充~ 1. Linux Commands: command--nc(netcat) command--bush -i command--curl——利用URL规则在命令行下工作的文件传输工具 command--rdesktop——远程wind 阅读全文
posted @ 2022-06-03 11:29 wavesky 阅读(26) 评论(0) 推荐(0)
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
摘要: 一、漏洞概述 Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。 阅读全文
posted @ 2022-06-03 11:26 wavesky 阅读(1795) 评论(0) 推荐(0)
2022年5月28日
Linux重定向
摘要: 实际上我们在终端做的命令输入是由系统接受输入并输出发送到我们的终端就是我们看到的结果输出。一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端。同样,一个命令通常将其输出写入到标准输出,默认情况下,这也是你的终端。 https://blog.csdn.net/qq_1626897 阅读全文
posted @ 2022-05-28 17:22 wavesky 阅读(24) 评论(0) 推荐(0)
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
摘要: 一、漏洞概述 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、 阅读全文
posted @ 2022-05-28 17:07 wavesky 阅读(965) 评论(0) 推荐(0)
2022年5月21日
CVE-2022-22965 Spring远程代码执行漏洞复现
摘要: 一、漏洞概述 2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 二、影响版本 1、JDK9+2、Spring Frame 阅读全文
posted @ 2022-05-21 17:51 wavesky 阅读(4338) 评论(0) 推荐(0)