漏洞概述 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 影响版本 7.0.0~7.0.79 漏洞原理 由于conf/web.xml里reado ...
分类:
其他好文 时间:
2020-07-02 00:18:01
阅读次数:
73
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-01 14:12:45
阅读次数:
68
查看项目的分支们(包括本地和远程) 命令行 : git branch -a 删除本地分支命令行 : git branch -D 分支名 删除远程分支命令行 : git push origin --delete 分支名 ...
分类:
其他好文 时间:
2020-06-29 15:19:20
阅读次数:
156
TCP协议粘包问题详解 前言 在本章节中,我们将探讨TCP协议基于流式传输的最大一个问题,即粘包问题。本章主要介绍TCP粘包的原理与其三种解决粘包的方案。并且还会介绍为什么UDP协议不会产生粘包。 基于TCP协议的socket实现远程命令输入 我们准备做一个可以在Client端远程执行Server端 ...
分类:
其他好文 时间:
2020-06-28 15:37:14
阅读次数:
53
ansible-doc -l |grep 模块名 //模块搜索 ansible-doc 模块名 > /EXAMPLE //查看帮助 1.command模块: 远程执行命令 ansible 主机集合 -m(模块) command -a(命令) '远程命令' 2.shell模块:同于command模块 ...
分类:
其他好文 时间:
2020-06-09 16:53:46
阅读次数:
100
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
一、漏洞概要 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索 ...
分类:
其他好文 时间:
2020-05-07 18:12:32
阅读次数:
266
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设 ...
分类:
其他好文 时间:
2020-04-05 18:48:37
阅读次数:
91
概述: RCE:远程代码、命令执行漏洞 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping ...
分类:
其他好文 时间:
2020-03-22 14:09:19
阅读次数:
78
