#漏洞编号CVE-2020-1938 / CNVD-2020-10487 ##漏洞成因 Tomcat-AJP的文件包含 ##影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 ...
分类:
Web程序 时间:
2021-04-21 12:09:52
阅读次数:
0
漏洞描述 系统存在默认弱口令,登录身份为超级管理员。 FOFA title="中新金盾信息安全管理系统" 口令 admin/zxsoft1234!@#$ 登录界面 成功截图 来源 https://www.adminxe.com/2253.html ...
分类:
其他好文 时间:
2021-04-20 14:40:44
阅读次数:
0
IDEA SpotBugs代码安全审计插件 在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs SpotBugs介绍 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进 ...
分类:
其他好文 时间:
2021-04-20 14:34:02
阅读次数:
0
启用循环日志记录主要目的是用来节省磁盘空间。循环日志记录让Exchange Server在事务日志文件包含的事务日志提交到数据库之后覆盖这些事务日志文件。但是,如果启用循环日志记录,则可以将数据只恢复到上一完整备份。例如,当客户端使用POP3方式将邮件下载到本地,可以启用循环日志记录,这种情况下不进 ...
分类:
其他好文 时间:
2021-04-19 16:03:27
阅读次数:
0
线上经济的火爆,让直播行业的发展产生了前所未有的进步,人人皆可直播已然成为社会现状,尤其是各行各业都需要通过直播来为自己积累流量,带来收益,随“直播+电商”的发展,早期形成的秀场直播似乎就失去了竞争力,所以在直播系统开发时,为了提高秀场直播的互动性,连麦PK功能应运而生。 连麦PK功能就是直播系统开 ...
分类:
其他好文 时间:
2021-04-19 14:32:15
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 标志:/index.php 版本:thinkphp2.x 简介:在ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = ...
分类:
Web程序 时间:
2021-04-15 12:45:30
阅读次数:
0
简介 是什么 文件包含,一个简单的例子,和 c 语言 include 一样,将一个文件包含到另一个文件。通常出现在多文件开发,模块化开发的场景下。 文件包含,就是代码中通过某种方法包含了其它文件,可以将另一个文件的内容引入到当前文件。从而可以执行代码。 # 本地文件包含 http://example ...
分类:
其他好文 时间:
2021-04-15 12:36:17
阅读次数:
0
fofa: title="MessageSolution Enterprise Email Archiving (EEA)" 访问后: exp: https://ip/authenticationserverservlet/ 直接登陆就可以了 ...
分类:
其他好文 时间:
2021-04-13 12:51:54
阅读次数:
0
明显的格式化字符串漏洞,没什么好说的 通过%x找到偏移为8 还是改got表,但是这题没有后门函数,将got表泄露后得到libc基址 然后找到system和bin/sh的地址即可 但我就不明白了他们咋就搞到onegadget的 然后利用格式化字符串漏洞时原来pwntools自带工具的,震惊我一年 使用 ...
分类:
其他好文 时间:
2021-04-13 11:52:03
阅读次数:
0
#0x01影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 #0x02 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 docke ...
分类:
其他好文 时间:
2021-04-12 11:39:31
阅读次数:
0
