config - 第 12 | CN-SEC 中文网

SecIN安全技术社区

浅析CVE-2020-5405

漏洞信息 Spring Cloud Config 程序内部在处理客户端传入的资源时存在自动将 (_) 转换为 / 的隐藏转换，当 profile 设置为 native时，则会导致服务端路径穿越，因此攻...

03月25日90 views已关闭评论

阅读全文

安全文章

攻守道：流量分析的刀光剑影（下）

大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情还远未结束，这期，我们继续来进行探究。第五问数据库攻击者拿到的数据库配置信息是什么。前面攻击者已经拿下了一个网站，并上传了w...

02月22日169 views评论

阅读全文

安全文章

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)一、漏洞简介Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及...

02月20日209 views评论

阅读全文

安全博客

linux中使用privoxy将ss设为全局代理

privoxyss科学上网前面已经写过 http://www.safe6.cn/article/21systemctl start privoxy 临时使用

01月21日423 views评论

阅读全文

安全博客

通过Web.config突破iis不能执行

Web.configiis执行有时候拿到weshell可能是个可读写的目录里但是无法执行脚本, 我们可以通过上传特殊的 web.config 来突破执行限制.

01月19日172 views评论

阅读全文

安全文章

针对某C/S架构系统的渗透测试

这是酒仙桥六号部队的第 147 篇文章1前言本文主要记录了某次金融类客户项目中遇到的一个C/S架构系统的渗透...

01月16日644 views评论

阅读全文

安全文章

DVWA的搭建及文件上传漏洞各等级测试

沙漏安全团队欢迎真正热爱技术的你！DVWA的安装环境phpstudy 集成了PHP、MySQL、php-mysql等应用或组件。用起来十分方便。（这里就不详细介绍phpstudy的安装教程了...

12月21日317 views评论

阅读全文

安全文章

CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析

更多全球网络安全资讯尽在邑安全简介Spring Cloud Config，为微服务架构中的微服务提供集中化的外部配置支持，配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Sprin...

09月30日1,003 views评论

阅读全文

安全文章

一次任意文件下载引发的渗透

亲爱的,关注我吧9/3文章共计1145个词今天的内容有一些图，流量预警和我一起阅读吧作者：dazhige来源：先知社区 https://xz.aliyun.com/t/7837*侵删1起因故事的开始，...

09月03日201 views评论

阅读全文

漏洞时代

大米cms 暴力getshell

rt.最近流行路人甲。看到install/index.php[php]<?phpheader("Content-type:text/html;charset=utf-8");

01月01日569 views评论

阅读全文

phpyun人才招聘cms注入漏洞

api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay...

01月01日漏洞时代446 views评论

阅读全文

漏洞时代

Tccms sql注入#2

常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M...

01月01日348 views评论

阅读全文

攻守道：流量分析的刀光剑影（下）

linux中使用privoxy将ss设为全局代理

通过Web.config突破iis不能执行

针对某C/S架构系统的渗透测试

DVWA的搭建及文件上传漏洞各等级测试

一次任意文件下载引发的渗透

大米cms 暴力getshell

phpyun人才招聘cms注入漏洞

Tccms sql注入#2

在线咨询

微信