摘要:freebuf能力中心开源了一套资产扫描系统(https://github.com/TophantTechnology/ARL),提供docker版,但并无源码搭建的文档(无完整文档)。于是在星光哥及小明哥指导下完成源码搭建,在这里记录一下。 环境 centos7.6 2h4g 搭建过程 首先从gi 阅读全文
posted @ 2020-09-16 11:52 Zhengjim 阅读(3952) 评论(2) 推荐(2) 编辑
摘要:Apache Dubbo Provider默认反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日, 360CERT监测发现Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞 阅读全文
posted @ 2020-06-28 17:41 Zhengjim 阅读(3065) 评论(4) 推荐(3) 编辑
摘要:0x01 攻击方式 利用的是通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。 通过对脚本的分析,发现黑客主要是利用 进行入侵。脚本里有个python函数。 base64解密完,发现个python脚本: 作用是访问https://pastebin.com/raw/eRkrSQfE ,将里 阅读全文
posted @ 2020-03-19 11:32 Zhengjim 阅读(348) 评论(0) 推荐(0) 编辑
摘要:fastjson = HW期间爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到 1.2.47版本(保险起见,建议升级到最新版) 复现详情 环境 win10 fastjson 1.2.47 jdk 1.8.1 mar 阅读全文
posted @ 2019-08-30 11:12 Zhengjim 阅读(3899) 评论(7) 推荐(1) 编辑
摘要:WebLogic任意文件上传漏洞(CVE 2019 2618) 0x01 漏洞描述 漏洞介绍 CVE 2019 2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management 阅读全文
posted @ 2019-05-05 17:42 Zhengjim 阅读(6488) 评论(0) 推荐(0) 编辑
摘要:之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍。 描述 文件位置: 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚本会监听8088端口、以及DNS监听53端口。可以将所有请求的dns请求记录下来辅助验证某处是否存在漏洞。 源代码: UDP建立 阅读全文
posted @ 2019-03-18 15:55 Zhengjim 阅读(572) 评论(0) 推荐(2) 编辑
该文被密码保护。 阅读全文
posted @ 2018-12-06 16:40 Zhengjim 阅读(18) 评论(0) 推荐(0) 编辑
摘要:BUGKU 逆向(reverse) writeup 前言:在bugku上把能写的逆向都写了,由于大佬们的writeup太深奥或者说太简洁了让我(小白)看得云里雾里。所以我写了这个详细点的writeup(理解错的地方望指出),尽量让大家都看得懂。最近比较忙先写到了这里,未完待续 入门逆向 下载后ida 阅读全文
posted @ 2018-12-04 11:45 Zhengjim 阅读(1511) 评论(0) 推荐(3) 编辑
摘要:Git漏洞允许任意代码执行(CVE 2018 17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节。10月5日,Git项目披露了一个漏洞,编号为CVE 2018 17456。当用户克隆恶意存储库时,该漏洞可能会导致执行任意代码。 漏洞描述 这个漏 阅读全文
posted @ 2018-10-23 11:52 Zhengjim 阅读(844) 评论(0) 推荐(1) 编辑
摘要:Nascan是巡风主要是做目标的资产识别(信息收集)。 nascan.py 文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import thread from lib.common import * from lib.start im 阅读全文
posted @ 2018-08-07 11:33 Zhengjim 阅读(1060) 评论(0) 推荐(2) 编辑