bootstrap - 第 2 | CN-SEC 中文网

安全漏洞

FastAdmin框架任意文件读取漏洞

漏洞描述 FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。漏洞详情 1...

07月04日80 views评论

阅读全文

安全漏洞

FastAdmin后台开发框架 lang 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月18日33 views评论

阅读全文

安全工具

Fastadmin框架任意文件读取漏洞(附扫描工具)

前言 FastAdmin是一款基于ThinkPHP Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用，目前被广泛应用于各大行业应用后...

06月17日202 views评论

阅读全文

Tomcat源码学习笔记(日更)

Tomcat顶层类加载器源码分析首先我们来看看启动脚本catalina.sh中的一段代码。 eval $_NOHUP ""$_RUNJAVA"" ""$CATALINA_LOGGING_CONFIG"...

12月15日安全文章37 views评论

阅读全文

安全闲碎

Kali 安装Python2/3 pip

Kali 目前已默认安装 python3，虽然 python2 也可以执行，但没有 pip，而安装 pip 又极其麻烦，尤其是网站(https://bootstrap.pypa.io/get-pip....

10月27日98 views评论

阅读全文

安全新闻

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

Security Joes 研究人员观察到，一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链，在易受攻击的服务器上实现任意代码执行。对象存储是一种数据存储架构，用于将非...

09月05日3 views评论

阅读全文

安全文章

CVE-2023-28432 MinIO的信息泄露漏洞分析

漏洞简介 MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高...

06月16日125 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者及火线安全，望谅解。一...

06月06日132 views评论

阅读全文

安全文章

MinIO从信息泄漏到RCE复现

信息泄露（CVE-2023-28432）根据公告可得，漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap...

03月24日315 views评论

阅读全文

代码审计

Java打破双亲委派浅析

介绍Java项目运行，相关类需要加载到内存中，而负责这项工作的就是类加载器。在Java8和Java8之后的类加载器有一定的区别，所以下面进行了分版本记录。类加载器在Java8之前，类加载器分为：Boo...

11月09日16 views评论

阅读全文

程序逆向

Linux | libbpf-bootstrap编写BPF程序

编写eBPF程序，通常通过Cilium、bcc或bpftrace等项目间接使用，这些项目提供eBPF抽象...

08月31日1,115 views评论

阅读全文

安全开发

Java 类加载机制

类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存，并进行解析生成对应的class对象的过程。过程如上图。需要说明得是，JVM并不是一开始就把所有得类都加载进内存，二十遇到哪个类，发现内...

05月24日30 views评论

阅读全文