环境搭建: 下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密,使用SeayDzend(PHP解密工具)解密然后进...
我是如何利用环境变量注入执行任意命令
这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
linux提权系列27: 冲破母体1
docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分,已经讨论了如何突破本地或远程系统上正在运行的容器。但是,如果有一个在公共 IP 上运行的远程 docker...
minio信息泄露漏洞及RCE复现
1.环境配置开局一张图,内容全靠编首先clone下minio项目,然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...
【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权
由于微信公众号推送机制改变了,快来星标不再迷路!Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章...
漏洞速递 | CVE-2023-22809 漏洞
简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令, 2. 问题 Synacktiv在Su...
MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量
点击蓝字,关注我们MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造...
MinIO信息泄露漏洞(CVE-2023-28432)预警
近日,飓风安全监测到 MinIO 官方发布安全更新,修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的 MinIO 发送特殊的 HTTP 请求...
最熟悉的陌生人:source命令
最熟悉的陌生人:source命令 各位小伙伴大家好 阿拯有一个比较特别爱好 就是喜欢看看那些我们习以为常的事情其背后具体有什么玄机? 譬...
Log4j一些WAF绕过技巧
0x00 前言 CVE-2021-44228log4j:2.0 <= Apache log4j <= 2.14.1patched of Java version:6u211+,...
服务器端请求伪造(SSRF)-盲SSRF漏洞
在本节中,将解释什么是盲SSRF,描述一些常见的盲SSRF示例,并演示如何查找和利用盲SSRF漏洞。 什么是盲SSRF?当可以诱导应用程序向提供的URL发出后端HTTP请求,但后端请求的响应...
Burp/CMD/kali设置代理方式
写在前面 近期一次红队项目被叮嘱千万不能被溯源到,去年同公司一哥们被溯了两次,溯源到就扣3000分。以防万一用了无线网卡+代理+无痕,踩了大于两个蜜罐,最...
10