一、漏洞概要 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索 ...
分类:
其他好文 时间:
2020-05-07 18:12:32
阅读次数:
266
0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它 ...
分类:
其他好文 时间:
2020-03-20 20:13:06
阅读次数:
129
ansible 一、常用的自动化运维工具 1、puppet 基于ruby开发,采用c/s架构,扩展性强,基于ssl,远程命令执行相对较弱, 2、saltstack 基于python开发,采用C/S架构,相对puppet更轻量级,配置语法使用YMAL,使得配置脚本更简单 3、ansible 基于pyt ...
分类:
其他好文 时间:
2020-03-16 15:07:07
阅读次数:
66
Natas31: 源码如下: my $cgi = CGI->new; if ($cgi->upload('file')) { my $file = $cgi->param('file'); print '<table class="sortable table table-hover table-s ...
分类:
其他好文 时间:
2020-03-07 00:00:59
阅读次数:
68
打开靶机 查看页面,是PHP info界面 只有这一个页面,查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点(转自先知社区) 1 https://xz.aliyun.com/t/6131 首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加 ...
分类:
Web程序 时间:
2020-03-05 15:08:27
阅读次数:
644
0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x ...
分类:
Web程序 时间:
2020-02-28 01:20:58
阅读次数:
124
0x00 知识点 Apache SSI 远程命令执行漏洞 链接: https://www.cnblogs.com/yuzly/p/11226439.html 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用语法执行命令。 使用SSI(Server Side Include)的ht ...
分类:
其他好文 时间:
2020-02-23 22:12:14
阅读次数:
729
0x01 进入网页啥也没有0x02 目录爆破啥也没有0x03 端口扫描知识盲区:ProFTPD 1.3.5 用ProFTPD服务权限执行复制命令,默认在’nobody’用户的特权下运行。通过使用/proc/self/cmdline将某php paylaod复制到网站目录,可能造成php远程命令执行! ...
分类:
其他好文 时间:
2020-02-18 15:02:12
阅读次数:
96
前言:学习 任意文件上传漏洞 影响的版本: jQuery File Upload版本 2.3.9(默认不再支持.htaccess) or others 远程命令执行漏洞: 文件越权删除漏洞 可以看下,下面的代码中 ,这里面如果我们的$file_path能够进行控制的话,那么就能够进行越权进行文件的删 ...
分类:
Web程序 时间:
2020-01-26 00:48:44
阅读次数:
171
ThinkPHP 5.x远程命令执行 Date 2018年末 影响范围 5.x < 5.1.31, <= 5.0.23 Order by 注入漏洞 Date 2018.8 影响范围 v3<=ThinkPHP 3.2.3 v5<=5.1.22 ...
分类:
Web程序 时间:
2020-01-16 23:57:13
阅读次数:
237
