昨天已经写了一个关于F5 BIG-IP的漏洞,今天继续分享给大家一个 漏洞复现同样祭出fofa大法,fofa语法如下title="BIG-IP®" 我们随便点开一个利...
Kibana RCE漏洞详细分析教程
Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽,node自举了)。 可以看到代码调用了no...
redis未授权访问总结
0×00 前言 好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了,15年11月左右爆出来的。 这个洞在内网的时候比较...
Zabbix SQL注入漏洞分析
Zabbix SQL注入漏洞分析 2016-08-22 #zabbix #sql注入 zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,...
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
XSS漏洞发现工具 -- xssfinder
项目作者:Buzz2d0项目地址:https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...
基于 TCP 的 Linux eBPF 后门
点击上方蓝字“Ots安全”一起玩耍================================================================ ██████╗ ██████╗ ██...
Swagger-ui未授权访问漏洞
10.Swagger-ui未授权访问漏洞漏洞名称Swagger-ui未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Swagger...
钓鱼佬永不空军-fakelogonscreen免杀&改造
钓鱼佬永不空军-fakelogonscreen免杀&改造Fakelogonscreen可以伪造Windows登录屏幕以此来欺骗用户密码。如动图演示:But 实战过程中必然有杀软,而且它还是个英...
漏洞报告模版 - 点击劫持(X-Frame-Options头丢失)漏洞
2.点击劫持(X-Frame-Options头丢失)漏洞漏洞名称点击劫持(X-Frame-Options头丢失)漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏...
钓鱼佬永不空军-fakelogonscreen免杀&改造
钓鱼佬永不空军-fakelogonscreen免杀&改造Fakelogonscreen可以伪造Windows登录屏幕以此来欺骗用户密码。如动图演示:But 实战过程中必然有杀软,而且它还是个英...
Python灰帽编程 3.1 ARP欺骗
点击标题下「xuanhun521」可快速关注ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数...
6