这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服 ...
分类:
Web程序 时间:
2020-01-04 12:53:17
阅读次数:
124
Linux CentOS 7 操作系统配置JDK 前言 工具 Window 7/10 台式机 VMware Workstation Pro虚拟机 CentOS7操作系统 JDKjdk1.8.0_40安装包 XShell6 说明 远程命令式操作工具 "XShell" 使用 "XShell" 服务器或者 ...
分类:
系统相关 时间:
2020-01-03 22:47:13
阅读次数:
130
未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行 影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CV ...
分类:
编程语言 时间:
2019-12-23 18:51:11
阅读次数:
121
git常用命令: git init //初始化本地git环境 git clone XXX//克隆一份代码到本地仓库 git pull //把远程库的代码更新到工作台 git pull --rebase origin master //强制把远程库的代码跟新到当前分支上面 git fetch //把远 ...
分类:
其他好文 时间:
2019-12-05 13:01:32
阅读次数:
84
Apache SSI 远程命令执行漏洞(2019.11.27) 原理: 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<! exec cmd="id" 语法执行命令。 什么是ssi 简单的来说ssi可以对静态的html网页进行动态的改动,我们通过在静态的html页面中插入不 ...
分类:
其他好文 时间:
2019-11-29 22:18:27
阅读次数:
339
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初 ...
分类:
其他好文 时间:
2019-11-23 10:08:56
阅读次数:
101
一、漏洞利用过程 查看java版本:java -version jdk版本大1.8 openjdk versin "1.8.0_222" 下载漏洞利用文件:git clone https://github.com/CaijiOrz/fastjson-1.2.47-RCE 执行:java -cp ma ...
分类:
Web程序 时间:
2019-11-21 14:14:46
阅读次数:
711
命令行方式 Git Bash: 切换到要操作的项目文件夹 命令行 : $ cd <ProjectPath> 查看项目的分支们(包括本地和远程) 命令行 : $ git branch -a 删除本地分支 命令行 : $ git branch -d <BranchName> 删除远程分支 命令行 : $ ...
分类:
其他好文 时间:
2019-11-11 13:10:58
阅读次数:
95
expect expect可以让我们实现自动登录远程机器,并且可以实现自动远程执行命令。当然若是使用不带密码的密钥验证同样可以实现自动登录和自动远程执行命令。但当不能使用密钥验证的时候,我们就没有办法了。所以,这时候只要知道对方机器的账号和密码就可以通过expect脚本实现登录和远程命令。 引言 目 ...
分类:
系统相关 时间:
2019-10-26 19:21:46
阅读次数:
131
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 <! more 影响范围 ...
分类:
Web程序 时间:
2019-10-24 21:37:34
阅读次数:
104
