*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开 ...
分类:
数据库 时间:
2020-03-26 13:40:41
阅读次数:
319
0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓 ...
分类:
编程语言 时间:
2020-03-10 21:53:44
阅读次数:
83
本书以软件逆向为切入点,讲述了软件安全领域相关的基础知识和技能。读者阅读本书后,很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联,将促使读者开阔思路,使所学融会贯通,领悟更多的学习方法,提升自身的学习能力。本书适合安全技术相关工作者、对逆向调试技术感兴趣的人、对 ...
分类:
其他好文 时间:
2020-03-10 21:44:51
阅读次数:
52
0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x ...
分类:
Web程序 时间:
2020-02-28 01:20:58
阅读次数:
124
2019/9/12 1.漏洞复现 ①发现崩溃 ②找到漏洞所在的函数,下断点,重新跑起来,单步调试,找到栈被改写的地方 ③分析该函数 把MSCOMCTL拖入IDA,查看该函数代码 ④查看调用栈,回溯。 先找到会被覆盖的返回地址的地址,再查看它是如何被覆盖的 找到触发漏洞的函数,查看它的参数,触发漏洞的 ...
分类:
其他好文 时间:
2020-02-26 21:15:05
阅读次数:
155
0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 ...
分类:
其他好文 时间:
2020-02-21 21:58:29
阅读次数:
1874
Step1:安装appscan 在ibm网站下载appscan进行安装 Step2:创建扫描任务 通过配置向导进行扫描任务的创建,如下图: Step3:扫描结果如下 Step4:漏洞分析如下: ...
分类:
移动开发 时间:
2020-02-14 22:44:47
阅读次数:
89
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到指正,也想借此给19年的学习画上句号,希望这次可以成功吧。 漏洞背景 CVE- ...
分类:
其他好文 时间:
2020-01-28 10:56:14
阅读次数:
75
前言:学习 任意文件上传漏洞 影响的版本: jQuery File Upload版本 2.3.9(默认不再支持.htaccess) or others 远程命令执行漏洞: 文件越权删除漏洞 可以看下,下面的代码中 ,这里面如果我们的$file_path能够进行控制的话,那么就能够进行越权进行文件的删 ...
分类:
Web程序 时间:
2020-01-26 00:48:44
阅读次数:
171
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Wi ...
分类:
其他好文 时间:
2020-01-08 00:49:56
阅读次数:
142
