这是 酒仙桥六号部队 的第 146 篇文章。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还...
02月05日182 views评论漏洞
网站
渗透测试之啥也不是
02月05日182 views评论漏洞
网站
02月05日182 views评论漏洞
网站
(CVE-2020-17530)Struts2 S2-061 远程命令执行漏洞复现
最近一直关注Struts2 S2-061漏洞,最近忙今天才有空来复现一下这个漏洞。Struts2 S2-061 远程命令执行漏洞复现一、漏洞简介Apache Struts2框架是一个用于开发Java ...
01月21日131 views评论struts
漏洞
红色警戒!Windows微信蓝屏文件刨析
样本:核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析.url文件url格式的文件是一种网页文件,只要接触就会触发访问漏洞分析可见...
01月21日270 views评论url
浏览器
Joomla 3.4.6-RCE漏洞预警
Joomla漏洞预警 Joomla是一套全球有名的CMS系统。Joomla基于PHP+MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。
01月19日113 views评论rce
漏洞
复现CVE-2020-14883(说几个坑)
复现过程中遇到的坑: 1、如果使用python命令开启:python -m SimpleHTTPServer有可能会导致访问此目录的时候是呈现出下载此文件正确的调用需...
01月19日509 views评论python
xml
Vulhub获取+使用指南
0x00 前言Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。vu...
01月10日846 views评论poc
漏洞
Apache Flink CVE-2020-17519复现及历史漏洞合集
Part 01前言 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版...
01月07日193 views评论apache
代码执行
公众号文章集合-2020整理回顾
公众号运营快一年,都是记录个人工作记录和分享,自己也比较佛系,有觉得发的必要才发,最近整理了一下一年来的相关的公众号推文(也把相关的文章进行归类整理一下)。一、漏洞复现(原创)1、CVE -2020-...
01月04日37 views评论cve
https
收藏|2020年Timeline Sec团队年度文章汇总
年终总结2020.01—2020.12复现文章CVE-2020-29436:Nexus3 XML外部实体注入复现CVE-2020-26258&26259:XStream漏洞复现骑士CMS模版注...
01月04日46 views评论cve
漏洞
PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现一、漏洞简介PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Jo...
12月31日329 views评论漏洞
远程
Hadoop YARN ResourceManager 未授权访问漏洞复现
简介Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个...
12月28日301 views评论漏洞
访问
《代码审计》学习计划
0x00 前言虽然小黑现在还只是个脚本小子,但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计!上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书,利用一周时间略读了一遍。根据书中内容...
12月27日89 views评论php
web
11