这是 酒仙桥六号部队 的第 94 篇文章。全文共计3006个字,预计阅读时长11分钟。前言在hw期间和客户聊天的时候,听到客户说他们在外网还开了一个禅道项目管理...
10月21日464 views评论漏洞
版本
对HW期间遇到的禅道系统深入挖掘
10月21日464 views评论漏洞
版本
10月21日464 views评论漏洞
版本
CVE-2018–5230 | JIRA跨站点脚本
CVE说明Atlassian Jira中的问题收集器(版本7.6.6之前),版本7.7.0(版本7.7.4之前),版本7.8.0(版本7.8.4之前)以及版本7.9.0(版本7.9.2之前)中的问题收...
10月19日158 views评论com
cve
【漏洞预警】VMware vCenter任意文件读取漏洞
2020年10月14日,阿里云应急响应中心监测到VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。漏洞描述VMware vCenter 服务...
10月15日安全漏洞209 views评论vmware
漏洞
Window XP 源码泄露!网友发现隐藏功能和趣味细节
“ 阅读本文大概需要 3 分钟。 ”转自:cnBeta代号为 Whistler 的首个 Windows XP 版本,距今已有将近 20 年的时间。不过近日,Twitter 网友 Albacore 分享...
10月12日255 views评论windows
版本
Metasploitable3靶机搭建教程
1前言在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版...
10月07日2,201 views评论github
windows
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进`preg_replace`函数第一个参数中。在PHP5.4.7以前,`pre...
10月07日201 views评论代码执行
版本
冰蝎,从入门到魔改
这是 酒仙桥六号部队 的第 49 篇文章。全文共计3251个字,预计阅读时长11分钟。0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...
09月08日239 views评论webshell
加密
新版本glibc下的IO_FILE攻击
前言原本想在5月底写这篇文章的,但是由于一些特殊的原因一直拖到现在,该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和填充以及实现glibc2.29...
09月07日325 views评论攻击
版本
六种减小Docker镜像大小的方法
我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小镜像大小...
09月05日266 views评论linux
版本
漏洞通告 | Wordpress FileManager 插件远程代码执行漏洞
漏洞背景File Manager是一款用于文件管理的Wordpress插件。9月2日发布安全补丁,经过分析发现在6.9之前的版本中存在前台远程代码执行漏洞。漏洞描述核心原因是由于没有任何的访问限制,导...
09月04日578 views评论文件
漏洞
干货 | 携程数据库发布系统演进之路
作者简介 天浩,携程数据库专家,专注数据库自动化运维研发工作。晓军,携程数据库专家,主要负责运维及分布式数据库研究。一、前言互联网软件本身具有快速迭代、持续交付等特点,加上数据库的表结构(D...
09月03日200 views评论数据库
版本
phpstudy漏洞分析原因到修复
漏洞第一时间了解点击蓝字 · 关注我们01前言phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了)影响版本 phptsuy8.1.07的Nginx1...
09月03日271 views评论漏洞
版本
56