日志归档

2019年8月发布的文章

渗透测试

Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)

阅读(51)评论(0)

复现此漏洞遇到种种挫折,完全找不到半点资料 卡在了bash shell 头疼了好几天 原理Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以...

Linux反弹shell之文件描述符与重定向

阅读(43)评论(0)

在测试java框架任意命令执行漏洞的时候 对文档中java版的exec执行反弹shell命令看的不是太明白 就研究下反弹shell 在这之前 重定向操作符看来是一定要了解下的文件描述符之前写过一篇文章简单介绍 文件描述符当Linux启动的时候会默认打开三个文件描述符,分别是:标准输入  standard input 0 (默认设备键盘)标...

Python

继续折腾之拿来主义Win10 SSR客户端安装及配置

阅读(102)评论(0)

操作系统 Win10客户端SSR网上很多免费的ssr 我一直在用的一个地址挺好的 平均每隔几分钟就更新  就是不让爬 好像是异步js加载的ssr列表这就蛋疼了 ,前几天我是手动加的 一个个的,复制粘贴看的眼都花了 真是煞笔了 于是乎唉,学程序是干嘛的,在熬了一个大夜要猝死的时候 突然来了灵感 就是把页面保存下来 从文件读取不就完了嘛 真为...

渗透测试

坑死爹 Apache 背锅的解析漏洞(CVE-2017-15715)

阅读(57)评论(0)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 据说是官方修复 Apache背锅的多后缀解析漏洞 后新被人研究出来的漏洞 不知真假 ...

渗透测试

Apache背锅的多后缀解析漏洞

阅读(83)评论(0)

之前看到%00截断 空字符截断 00截断  还有/.php x.xx.jpg.php  a.jpg;.asp各式各样的解析漏洞 与上传漏洞结合 很是迷糊分不清哪个是哪个 那么哥们就一个一个研究漏洞形因Apache 和 php 采用 module 的方式结合 加载对应的dll时才存在解析漏洞如果运维人员给 .php 后缀增加了处理器:```...

渗透测试

Nginx 背锅的解析漏洞(CVE-2013-4547)

阅读(87)评论(0)

前面写过一篇nginx不背锅的解析漏洞 是由php fastcgi 配置不当导致的 那么今天这个cve就真是他自己的锅了 又名 Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7参考链接:- http://cve.mitr...

渗透测试

Nginx背锅的解析漏洞

阅读(80)评论(0)

前言:之前听了很多 看了很多文章说 nginx 解析漏洞的 一直不理解 也一直都以为是nginx的问题 而且老跟其他的web中间件 Apache 的解析、nginx低版本的解析漏洞、iis的解析、还有什么00截断、搞混,为毛还要跟上传漏洞搞在一块讲,还有什么说只要上传个图片访问这图片就ge...

正则表达式之原子

阅读(65)评论(0)

概念原子是正则表达示里面的最小单位,原子说白了就是需要匹配的内容。一个成立的正则表达示当中必须最少要有一个原子分类[+] 普通字符作为原子 如 az、AZ、0~9 等[+] 非打印字符作为原子[+] 通用字符类型 比较通泛的表示一类 都是仅表示一位字符常用: \d 任意一位数字 相当于[0-9] \D 匹配一个非0-9的值 ...

© Theme By 苏ICP备14036222号