漏洞描述Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 m...
SLAM漏洞曝光:影响Intel、AMD和Arm CPU的新Spectre漏洞
Researchers from the Vrije Universiteit Amsterdam have disclosed a new side-channel attack called SL...
如何使用Otseca搜索和转储系统配置并生成HTML报告
关于Otseca Otseca是一款功能强大的开源工具,在该工具的帮助下,广大研究人员可以搜索并转储目标系统中的配置信息,并自动生成HTML格式的报告。该工具旨在辅助研究人员以简...
干货 | 利用VB.NET反射执行任意系统命令
0x01 介绍VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第...
如何使用.gitignore忽略Git中的文件和目录
通常,在项目上使用Git的工作时,你会希望排除将特定文件或目录推送到远程仓库库中的情况。.gitignore文件可以指定Git应该忽略的未跟踪文件。在本教程中,我们将说明如何使用.gitignore忽...
后台远程代码执行漏洞
前言在审计某CMS代码时,发现后台存在一处比较有意思的远程代码执行漏洞,这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处,存在一处fwrite方法:程序会将修改日志$log变量中的值...