openresty | CN-SEC 中文网

安全文章

OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 - CVE-2024-33452

发现与动机我第一次遇到这个 HTTP 请求走私漏洞是在为工作中的客户进行内部渗透测试时。意识到它的潜在影响后，我决定深入挖掘其根本原因，并发现它源于 OpenResty 中的 lua-nginx-mo...

03月30日19 views评论

阅读全文

安全文章

记一次OpenResty默认页面到OSS接管

点击蓝字，关注我们一次默认页面到OSS接管打开页面就是一个默认页面看到这种页面，我秉承着来都来了的想法，跑一下目录呗，反正也不亏果然发现/mobile/路径有反应这时候想着去翻翻js，看看能不能找到什...

11月04日19 views评论

阅读全文

安全漏洞

CVE-2024-399111 PanelRCE漏洞复现

0x01 测试版本v1.10.10-lts1panel/openresty:1.21.4.3-3-1-focal0x02 影响范围waf网站监视（需专业版）0x03 waf功能利用条件: 开启w...

08月12日109 views评论

阅读全文

安全漏洞

1Panel面板前台sql注入到网站功能rce漏洞(CVE-2024-39911)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~0x00 1Panel 架构1Panel 大致架构如下，面板本身是运行在...

07月31日28 views评论

阅读全文

安全漏洞

1Panel面板最新前台RCE漏洞

0x01 测试版本专业版 v1.10.10-lts 社区版 v1.10.10-lts 1panel/openresty:1.21.4.3-3-1-focal 0x02 影响范围网站监控功能影响 =...

07月23日16 views评论

阅读全文

安全文章

CVE-2024-39911 POC及复现

1Panel面板最新前台RCE漏洞(CVE-2024-39911)1Panel 是新一代的 Linux 服务器运维管理面板，用户可以通过 Web 图形界面轻松管理 Linux 服务器，实现主机监控、文...

07月21日161 views评论

阅读全文

安全漏洞

首发0day-1Panel面板最新前台RCE漏洞(内附Poc)

0x00 漏洞描述 1Panel 是新一代的 Linux 服务器运维管理面板，用户可以通过 Web 图形界面轻松管理 Linux 服务器，实现主机监控、文件管理、数据库管理、容器管理等功能。且深度集成...

07月20日161 views评论

阅读全文

安全工具

轻量级openresty防火墙——玄冰盾（Nova WAF）

前言最近在搭一个Linux服务器管理系统，在选WAF上犯了难。以下是我研究过的几个WAF：WAF优点缺点社区版雷池长亭科技的WAF，质量有保证。太完美了，不适合集成到我的服务器管理面板来。lua-re...

07月10日29 views评论

阅读全文

openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的，即 cosocket = coroutine + socket。遇到网络 I/O 时，它会交出控制权（yield），把网络事件注册到 Ng...

10月07日安全闲碎28 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日17 views评论

阅读全文

安全文章

红队技巧：基于反向代理的水坑攻击

0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如果想要去收集更多的有效信息，可以在邮件中埋入水坑链接。而埋入的水坑的制作，对于红队来说又有些繁琐，因此本文记录一下我实...

07月13日39 views评论

阅读全文

安全文章

基于Nginx反向代理水坑攻击

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月27日140 views评论

阅读全文

在线咨询

微信