漏洞
关注
分享
扫一扫
架构师之路魂
在这个代码编织的世界里,我以键盘为剑,以逻辑为盾,行走在技术的巅峰。我是Angus,一个在数字海洋中遨游的探索者,一个在代码森林中狩猎的猎人。
展开
-
Redis未授权访问漏洞的重现与利用
前言:最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作都是在虚拟机上完成的,本文所有的操作是在Fedora26上进行的,使用的虚拟机为Oracle VM VirtualBox。过程中遇到了不少坑,在此整理一下过程,供像我一样怀有好奇心的小白们学习参考,如有差错还请各位大牛们斧正。 一、漏...转载 2018-10-25 14:18:08 · 563 阅读 · 0 评论 -
工具| PocSuite 使用介绍
POC是用来验证漏洞是否存在的一段代码。1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告...转载 2018-10-25 15:29:33 · 6790 阅读 · 1 评论