Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...
通过OSS浏览器劫持阿里云Bucket
前言 本文主要对国内主流的阿里云Bucket劫持利用姿势进行总结,漏洞原理在《劫持亚马逊S3 Bucket》一文中已经分析的很透彻了,这里就不再赘述,链接如下:https://articles.zsx...
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
Less-25 Trick With OR & AND
这题的意思是,“你的AND和OR都是我们的了!”…就是,AND和OR全部都被过滤掉了。那么,该怎么办呢? 于是,查了查,发现SQL语句里面不仅可以用AND和OR,还可以用&...
长亭安服面经 && 2019.04
长亭安服面经 && 2019.04 暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其...
【漏洞告警】Ubuntu最新版本存在本地提权漏洞(已有POC)及解决方案
根据下班前安全客同学的报道:https://www.anquanke.com/post/id/101243PoC:https://t.co/vXPrr33S7B前提条件:未设置unprivileged...
Apache Flink 未授权访问+远程代码执行
Apache Flink 未授权访问+远程代码执行前言近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 此次复...
未授权访问漏洞批量化
未授权访问问题一直存在于互联网,或多或少的管理员不注重服务器的安全,以至于疏忽造成了服务器服务的未授权访问。 有一天,忽然想到,整个互联网的未授权漏洞是不是还有很多,是不是可以给他们提交了,说干就干。...
RedTeam之SILENTTRINITY从0到1
SILENTTRINITY是一个现代化、异步操作、可操作的c2框架,使用.NET的API调用.NET程序。 其运行方式如下 本文将介绍它的基本使用,以及一些小技巧,下篇文章,将针对工具中用到的技术进行...
心空论坛(CKong)2.6 GBK 版注入漏洞 & 本地包含漏洞
By:seraph 问题出现在profile.php文件里面,过滤了$reguser,$regemail,后面的$reghomepage,$regarea,$regcomm,$regs...
5w五维网址导航 v8.0 两个小洞
By:jelly111 看到有童鞋发了一个包含。我再发一个 以下是引用片段: if($site != '' && $site != 'www'){ ...
qibocms 分类系统最新版 前台无限制Getshell
下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局...