题目如下: 主要是涉及了一个PHP对象深浅拷贝,文章: 直接构造POC: ...
分类:
Web程序 时间:
2018-08-04 11:49:37
阅读次数:
458
前言 在先知看到了一篇分析该漏洞的文章,复现分析一下,漏洞还是比较有趣的。 正文 首先知道是 管理员密码重置时出现的问题,于是抓包,定位到相关的php文件。 首先包含了 , 在这个文件中可以搞清楚对我们提交参数的处理。 把提交的参数注册为变量, 这样的代码非常容易形成变量覆盖漏洞。 在 中 首先注册 ...
分类:
其他好文 时间:
2018-08-03 23:40:54
阅读次数:
1168
恢复内容开始 端口扫描的原理: 进群:125240963 即可获取数十套PDF哦! 端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建 ...
分类:
编程语言 时间:
2018-07-27 16:11:51
阅读次数:
354
1、下载对应jar包,这里使用springBoot创建项目,因此会自动加载对应的jar包 2、连接客户端,在服务器启动的时候不使用认证: 3、对应操作则可以查看MongoCollection的API说明,简要列举如下例子 ...
分类:
数据库 时间:
2018-07-26 15:13:24
阅读次数:
135
基于Python3编写的漏洞检测插件式框架,可以自定义poc或exp。 使用时可以指定要利用的单个poc或含有某个关键字的poc(如:redis)。 ...
分类:
编程语言 时间:
2018-07-21 15:06:06
阅读次数:
255
前言: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复: http://www.oracle.com/technetwork/security-advisory/cpujul2 ...
分类:
Web程序 时间:
2018-07-19 21:15:36
阅读次数:
575
Redis也用了一段时间了,记录一下相关集群搭建及配置详解,方便后续使用查阅。提纲?Redis安装?整体架构?Redis主从结构搭建?Redis容灾部署(哨兵sentinel)?Redis常见问题Redis安装发行版:CentOS-6.6 64bit内核:2.6.32-504.el6.x86_64CPU:intel-i7 3.6G内存:2G下载redis,选择合适的版本[root@rocket s
分类:
其他好文 时间:
2018-07-18 17:14:25
阅读次数:
177
环境:Win7+IE9 断点: 1. Crash POC 加log,进一步验证猜测 到这里可以看到,array_a(1)已经指向Trigger对象,继续调试。(调到这里的时候windb hang住了,只好杀了重新调试,新的array_a 地址是 0x081affe8) 执行到第三个IsEmpty,这 ...
分类:
其他好文 时间:
2018-07-16 20:26:42
阅读次数:
210
一、漏洞说明 漏洞编号:CVE2017-7269 影响中间件:IIS6.0 影响服务器版本:windows 2003 R2 二、 环境搭建 虚拟机kali : 192.168.1.2 靶机windows 2003 R2 (需要开启IIS服务) poc如下代码:将如下代码存在一个txt文档里并改成【. ...
分类:
其他好文 时间:
2018-07-09 11:14:28
阅读次数:
277
[TOC] 今年公司技术考察,考察了EMAS平台,从而接触了weex,并且为了进行POC测试,大胆采用weex进行新web项目试点。weex内置了vue框架,整体框架与vue一致,好在刚接触了vue一段时间,因此用起来还算顺手,碰到问题weex官方文档没有的,基本都可以参考vue的文档。 一、项目缓 ...
分类:
其他好文 时间:
2018-07-05 00:32:28
阅读次数:
336