一个搜索引擎的实现流程大概为:首先获取海量的数据,整理成统一的格式,然后交给索引程序建立索引,当索引建立好后,就可以进行搜索。简而言之就是:数据获取->数据检索->数据搜索 0x1数据获取...
apache nginx iis中间件漏洞 - alanlitl
apache php常见运行方式有 apache的模块模式(分为mod_php和mod_cgi) cgi模式,fast-cgi模式 cgi模式就是建立在多进程上的, 但是cgi的每一次请求都会有启动和...
"踩坑"S2-061复现与思考 - erpang
起因 struts官方照例更新补丁,这次更新了061,从官方通告上来看与059相似,059的通告类似029与036,既然这样,那大胆猜测一下,059如果修复了,061大概率会是补丁绕过,这里贴一个官方...
深入学习rmi工作原理 - las道理
1. 前言 随着对rmi反序列化的深入学习,发现它的攻击面并没有一开始理解的浅显。主要还是在看这篇针对RMI服务的九重攻击时,发现攻击中涉及的类和通信协议足以让我单独花上时间研究一阵子了。因此这篇算是...
如何利用http tunnel使用burpsuite拦截某个app的tcp数据包(非http)做安全分析 - freud****
需求 之前的burpsuite只能拦截http相关的应用,对于tcp方面的流量就不能做到很好的拦截,现在勉强在NoPE的基础上造了一个轮子。NoPE这个插件主要是通过dns,如果是针对某个特定应用,或...
【漏洞预警】XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259) - 阿里云先知
2020年12月14日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStre...
pbootcms最新版本前台捡的rce-论如何绕废正则 - Decade
前言 机缘巧合,为了给bytectf出题,不会写代码,无奈拿起老本行,代码审计一下pbootcms,先说一次,CTF诚不欺我 0x01 目前公网看到的最新的是3.0.1版本的rce,https://x...
记一次内网渗透 - 暮秋初九
第一次内网渗透,不足之处请师傅指点。 外网打点 sqlmap取shell Sqlmap --sql-shell Sqlmap --sql-shell命令,获取一个命令行模式。 xp_cmdshell,...
Note——CVE-2010-3333 - ERFZE
0x01 漏洞描述 漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈溢出,劫持执行流。 影响版本:Microsoft Office XP SP3,...
使用frida获取unity il2cpp符号信息 - 奇怪的喵米奥
使用frida获取unity il2cpp符号信息 本次主角是米X游的《原X》,起因还是在网上看到了一篇关于崩3的符号信息还原的文章,就想看看原神上有没有变化。 0x1 背景 本次分析选取的是andr...
MYSQL8.0注入新特性 - Macchiato
MYSQL8.0注入新特性 之前看到过一些文章,但是没复现,最近在嘶吼CTF碰到题目了,所以记录一下 0x01 环境配置 出现了两个新的关键字table和values,本来想用phpstudy搭建的,...
[翻译]Exchange Server 中间人劫持 RCE 漏洞分析
原文:https://srcincite.io/blog/2021/08/25/pwn2own-vancouver-2021-microsoft-exchange-server-remote-code...
26