配置文件 - 第 21 | CN-SEC 中文网

安全文章

log4j 1.x 与 logback 的鸡肋RCE讨论

0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，log4j 真的在任何情况不存在 J...

12月13日44 views评论

阅读全文

安全工具

Jerbrains 道高一尺，魔高万丈

上来先说点题外话，很多人留言开源项目IDE Eval Resetter不好用了。于是我去测试了一下，得出了个结论：2021.2.2及以下版本很好用；2021.3以下（不含）堪堪能用，需要配合一些手法；...

12月02日242 views已关闭评论

阅读全文

安全文章

rsync未授权访问

简介rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们...

11月19日228 views评论

阅读全文

安全闲碎

信息收集 -- JBoss架构

一、目录结构1、home文件夹bin：该目录包含所有入口点Java包(Java Archives, JAR)和脚本,包括启动和关闭。client：该目录存储可能由外部Java客户端应用使用的配置文件。...

10月31日101 views评论

阅读全文

安全文章

【漏洞复现】蓝凌0A后台密码读解密（附POC）

漏洞描述蓝凌OA(EKP)存在任意文件读取漏洞。可利用漏洞获取敏感信息，读取配置文件得到密码后访问后台http://x.x.x.x/admin.do 漏洞影响版本蓝凌OAFOFAapp="Landra...

10月27日1,069 views评论

阅读全文

代码审计

PHP代码审计之Pbootcms代码审计

MVC的探索目录结构 123456789101112131415161718PbootCMS-V1.2.1├─ apps 应用程序│ ├─ admin 后台模块│ ├─ api api模块│ ├─ c...

09月29日367 views已关闭评论

阅读全文

移动安全

安卓逆向系列篇：基本概念&环境配置

系列文章，持续更新，欢迎关注文章首发于奇安信攻防社区原文链接：https://forum.butian.net/share/647 一、Android概念介绍 1、apk基本结构找个apk文件，...

09月28日160 views评论

阅读全文

未分类

如何保护 Spring Boot 配置文件中的敏感信息

点击下方“IT牧场”，选择“设为星标” 来源：blog.csdn.net/jeikerxiao/article/details/96480136 说明使用过SpringBoot配置文件的朋友都知道，...

09月22日62 views评论

阅读全文

安全博客

Socks代理实战（2）

Socks代理实战·2/04 Socks代理实战-frp首先你要有个VPS（frps服务器）准备好穿透工具frp 先这样，后那些，再这样，最后在那样 —— 懂了么，怎么听不懂呢，再说一遍。先这样，后...

08月27日68 views评论

阅读全文

docker环境搭建之phpMyAdmin

近来由于某种原因xxx自己用docker搭建一个phpMyAdmin环境复现一个缓存文件包含的漏洞。把各个坑都踩了遍。这里记录一下。新手上路，大佬勿喷。我这里使用的镜像是ubuntu:16.04 ...

08月21日安全博客87 views评论

阅读全文

移动安全

小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞

点击上方蓝字关注我们概述MIUI(米柚)是小米公司旗下基于Android系统深度优化、定制、开发的第三方手机操作系统。Powerkeeper应用程序是一款预装在一系列MIUI设备上的系统app。研究人...

07月15日177 views评论

阅读全文

SecIN安全技术社区

Java代码审计之SSH框架

SSH框架代码审计学习一、Hibernate框架学习 0x01Hibernate介绍它将POJO与数据库表建立映射关系，是一个全自动的orm框架，hibernate可以自动生成SQL语句，自动执行...

05月08日163 views评论

阅读全文

log4j 1.x 与 logback 的鸡肋RCE讨论

Jerbrains 道高一尺，魔高万丈

rsync未授权访问

信息收集 -- JBoss架构

【漏洞复现】蓝凌0A后台密码读解密（附POC）

PHP代码审计之Pbootcms代码审计

安卓逆向系列篇：基本概念&环境配置

如何保护 Spring Boot 配置文件中的敏感信息

Socks代理实战（2）

docker环境搭建之phpMyAdmin

小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞

Java代码审计之SSH框架

在线咨询

微信