一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...
07月24日82 views评论命令
漏洞
Jenkins漏洞利用复现
07月24日82 views评论命令
漏洞
07月24日82 views评论命令
漏洞
Redis未授权访问漏洞复现与利用
一、漏洞简介以及危害1、什么是redis未授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将...
07月18日159 views评论redis
服务器
过去一年半80%企业遭受云数据泄漏,该如何规避?
伴随着企业上云趋势的加速,越来越多数据正在往云端移动,这些数据也开始成为非法分子窃取的目标。近日IDC的一项调查显示,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了1...
06月16日安全新闻252 views评论数据
数据安全
绕过Windows Server 2008 R2身份认证重置管理员密码
本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。(忘记密码手段)此技术几乎适用于所有的Windows系统,但必须具备以下两个前提之一。即我们...
05月25日208 views评论server
windows
佑友mailgard webmail任意文件上传导致getshell
WEB安全第七章exp编写四
Redis未授权访问配合SSH key文件利用分析:ZoomEye全球最新独家数据 V2
1.更新情况 2. 漏洞概述 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导...
11月21日415 views评论redis
服务器
jsp内网探测脚本&简单代理访问
.. 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加...
11月21日556 views评论import
java
破那个垃圾安全狗技术总汇
安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这...
11月21日moonsec_com331 views评论id
sql
逆向制作过狗菜刀
端口对应漏洞总结(未完)
如何绕过网站IP限制
14