前因: 最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。 认识Nginx和PHP-FPM Nginx: Nginx (“eng...
Tomcat AJP任意文件读取分析(CVE-2020-1938)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
暗月渗透测试十月份考核文章第五篇
暗月渗透测试十月份考核文章第五篇0考核介绍本次考核最终通过人数七人 达到预期目标考核内容 本次考核使用在线靶靶场,主要考核从外网打点到内网域渗透的能力。web:php代码审计 、java反序...
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
前言 WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应...
一次命令执行漏洞的绕过之我是菜逼
今天下午在公司测(mo)试(yu)的时候,通过搜索响应中的关键字,一处报错信息引起了我的注意:开搞首先whoami看下能不能回显:显然不能。。那我们用dnslog测试下:好像过滤替换了不少特殊符号,经...
关于I/O与并发
关于I/O与并发 前言由于笔者在之前发布的一文玩转NGINX中提到过I/O复用模型,在此另起一篇文章简述相关技术。什么是I/OI/O输入/输出(Input/Output),分为IO设备和IO...
NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现
本文为看雪论坛优秀文章看雪论坛作者ID:ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...
不一样的 反弹Shell 系统剖析
“ 阅读本文大概需要 6 分钟。 ” 2020年 第 17 篇文章 ,flag 继续&nbs...
JBoss Remoting Connector 4446端口反序列化分析
今年4月份爆出JBoss EAP/AS <=6.版本的4446*端口存在反序列化rRCE漏洞,本文对该漏洞进行复现并做了以下分析。 0x01 漏洞分析 测试版本:jboss-6.1.0.Fina...
vulnhub之Panabee的实践
今天实践的是vulnhub的Panabee镜像,下载地址,https://download.vulnhub.com/panabee/Panabee.ova,用workstation导入,直接能看到地址...
JBoss EAP/AS <= 6.* RCE及rpc回显
前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
你还不会查看Linux系统cpu信息?
来自公众号:入门小站CPU也称为微处理器或简称为处理器。就像大脑如何控制人体一样,CPU 控制着计算机的所有部分。因此CPU被认为是计算机的大脑。那我们怎么在Linux系统中查看如 Intel Cor...
23