声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
09月26日150 views评论ch
smart
CVE-2023-4120 漏洞(附EXP)
09月26日150 views评论ch
smart
09月26日150 views评论ch
smart
CVE-2023-4415:锐捷RG-EW1200G 登录绕过 附POC
简介锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提...
08月20日370 viewsCVE-2023-4415:锐捷RG-EW1200G 登录绕过 附POC已关闭评论ch
sec
【漏洞情报 | 新】深信服应用交付系统RCE
免责说明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 深信服应用交付 AD 能够为...
08月12日293 views评论服务器
深信服
记一次“SQL注入” Bypass
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。 0x00 背景 Mybatis是java生态中比较常见的持久...
06月27日45 views评论provider
sql注入
将赏金从$50变为$1000的帐户接管漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍某白帽正在测试一个私邀项目,而在第...
06月19日30 views评论sec
webkit
Linux提权系列16: [训练营]突破chroot监狱
到目前为止,一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录(如 /sys 或 /proc)怎么办. 好吧...
06月06日60 views评论id
根目录
档案解密暨漏洞复现 : 某VPN 未授权用户获取+任意用户密码修改
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任,一旦造成后果请自行承担!务必遵循所在国家法律法规,严禁未授权渗透测试0x...
05月16日安全文章474 views评论id
sec
漏洞复现 CNVD-2019-17294 齐治堡垒机 data_provider.php后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
05月10日303 views评论id
provider
linux提权系列25: [训练营]docker逃逸1
到目前为止,已经了解了 Docker 是什么以及它是如何工作的。由于已经看到它创建了在应用程序级别隔离的容器,这意味着两个容器彼此不认识,但 docker 本身作为附加实用程序在主机系统上运行。此外,...
04月24日112 views评论socket
容器
实战 | 记一次条件竞争文件上传
一个文件上传点,任意文件上传,此处有源码为本地搭建,首先上传正常图片,上传返回都正常 修改后缀名为 php 页面报出现报错信息但也返回了地址 访问发现只有个 png 头,这里想到报错信息里面也是一些图...
04月06日36 views评论ch
sec
Linux下如何把项目设置为开机启动服务
我们公司的项目基本上都是安装在工控机上的,要能做到开机启动。昨天项目封包安装后要设置开机启动,下面说明如何设置开机启动的。一、chkconfig命令chkconfig命令主要用来更新(启动或停止)和查...
03月04日安全闲碎14 views评论name
server
一个比 ClickHouse 还快的开源数据库
开源分析数据库 ClickHouse 以快著称,真的如此吗?我们通过对比测试来验证一下。ClickHouse vs Oracle先用 ClickHouse(简称 CH)、Oracle 数据库(简称 O...
02月07日38 views评论ch
sql
6