影响范围:MAC OS 版本(具体版本号范围未知,未做详细测试)windows 版本(具体版本号范围未知,未做详细测试) 原文始发于微信公众号(洛米唯熊):Clash RCE
02月26日安全文章136 views评论rce
版本
Clash RCE
02月26日安全文章136 views评论rce
版本
02月26日安全文章136 views评论rce
版本
网站渗透思路总结
当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...
01月25日75 views评论cve
弱口令
HTTP数据包详解
HTTP数据包详解1. HTTP报文格式 HTTP由请求和响应两部分组成,所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式和HTTP响应报文格式。&nb...
06月07日158 views评论http
数据包
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
02月10日670 views评论文件
日志
聊聊漏洞自动修复技术的行业现状
好久没写公众号了,收集整理了当前学术界与工业界的一些漏洞自动修复技术,对此作个简单分类与记录,谈谈原理,也聊聊个人看法。1、基于依赖组件版本的修复方法现在有很多包管理器,比如npm、maven,在里面...
12月27日57 views评论漏洞
组件
渗透测试中获取 fastjson 精确版本号的方法
背景上个月天天打游戏一直没更文,也没啥研究成果,这次就随便发点小技巧。没有技术含量,但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本(1.2.73)的。细节之前在找 fastjson 漏洞...
08月09日668 views评论fastjson
版本号
[原]Web容器版本泄露漏洞修复
0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apach...
06月30日安全文章440 views评论web
漏洞
HTTP数据包详解
HTTP数据包详解1. HTTP报文格式 HTTP由请求和响应两部分组成,所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式和HTTP响应报文格式。&nb...
06月08日82 views评论http
数据包
3