最新发布第2页
【初级】solr 命令执行
CVE-2017-12629 漏洞描述:Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命...
【初级】Drupal远程代码执行漏洞
CVE-2018-7600 漏洞描述:Drupal是用PHP开发的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同组成。 Drupal的问题稍显常规,来自call_user_func()函数。使用Se...
澳大利亚数据保护要求
1. 前言 澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私(即违反隐私法)的最高罚款将增加到1000万澳元(约合630万欧元)的上限,处以违法所得的三倍,或澳大利亚年...
渗透测试 | FastJson漏洞原理与复现
简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse ...
Weblogic 关于T3协议和二次反序列化分析
文章转自先知社区:https://xz.aliyun.com/t/12397 作者:w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考:https://www.cnblogs.com/0x7e/p/14529949...
浅谈LAPSUS$防范那些事儿
最近几个月,一个名为LAPSUS$的网络犯罪团伙可谓风头无两,他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在内的一众科技巨头企业发动了一系列高调的攻击...
文件上传总结
基础知识 文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件. 文件上传顺序:前端->代理服务器burpsuite->后端 如何快速判断系统是windows还是l...
如何使用OSIPs快速批量验证IP地址的有效性
关于OSIPs OSIPs是一款功能强大的Python脚本,该工具可以从一个目录中读取全部的文本文件,并从这些文本文件中收集IP地址信息,然后通过查询Whois数据库、TOR中继和地理位置服务来对目标IP地址...
“容器逃逸失败”案例分析
背景 红蓝对抗中的云原生漏洞挖掘及利用实录 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。 我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker...
JumpServer日志读取漏洞自动化审计分析
0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumpserver。 在上周五被爆出一个远程命令执行漏洞,这个远程...