IIS短文件名泄露漏洞检测 http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return ...
分类:
其他好文 时间:
2021-06-07 20:37:21
阅读次数:
0
本次由于安全漏洞原因,需要降redis3升级为redis6,涉及到数据迁移及校验等,用阿里redis-shake迁移工具迁移,并用阿里RedisFullCheck工具进行数据比对 一、新redis安装启动 开启老版本redis的哨兵模式,编辑完sentinel.conf后执行哨兵模式启动,主节点均要 ...
分类:
其他好文 时间:
2021-06-07 20:24:55
阅读次数:
0
0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
工具简介 Slither 是一个 python3 开发,用于检测智能合约(solidity)漏洞的静态分析框架。 Slither 的 Github 地址:https://github.com/crytic/slither 工具安装 它有三种安装方式(pip, git, docker),我们为了方便, ...
分类:
其他好文 时间:
2021-06-03 18:13:08
阅读次数:
0
为了帮助信息安全入门人员更快的了解软件安全相关的知识,帮助企业更加有效的防范软件安全漏洞,提升网络安全防护能力,接下来为大家简单介绍未使用的变量缺陷漏洞和通用异常捕获声明缺陷漏洞两个常见的缺陷漏洞,欢迎大家一起探讨! ▲ 未使用的变量缺陷漏洞 一、什么是未使用的变量缺陷? 变量已赋值但从未使用过,这 ...
分类:
其他好文 时间:
2021-06-03 18:01:10
阅读次数:
0
1.awk system echo ${VAR1}|awk '{run=$0;system(run)}' 2.eval eval 是在当前进程执行,类似于函数,在当前进程中新开一层栈执行,执行完弹栈恢复。 3.exec exec也是在当前进程执行,但它不会恢复,也就是会修改进程当前栈的环境变量。 ...
分类:
系统相关 时间:
2021-06-03 17:47:16
阅读次数:
0
背景:修复服务器内核漏洞 当安装了一个发行版,它包含了一个特定版本的内核,如下这台服务器内核则为:Linux 3.10.0-1160.el7.x86_64 # uname -sr Linux 3.10.0-1160.el7.x86_64 内核升级操作步骤如下: 安装elrepo 载入公钥,安装epr ...
分类:
其他好文 时间:
2021-06-02 20:45:53
阅读次数:
0
一。运行命令 在项目的终端可以使用如下命令,操作项目python python manage.py runserver # 启动flask 服务python manage.py db init # 只有第一次迁移时,才会执行 该命令, 执行完,会生成迁移文件python manage.py db m ...
分类:
其他好文 时间:
2021-06-02 20:06:28
阅读次数:
0
最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅 昨天简单说了下jackson的用法,现在继续拓扑,补充前置知识,前置知识补充的足够多,那么漏洞分析也不是难事了: 昨天忘了说的一个jackson知识点就是序列化和反序列化的时候,setName和g ...
分类:
其他好文 时间:
2021-06-02 19:53:55
阅读次数:
0
