归零者的博客

是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。执行攻击脚本：python3 unauth.py http://123.x.x.x:8088。版本3.0.0以下存在Hadoop-yarn-RPC漏洞。启动nc监听，nc.exe -lvvp 55588。启动vulhub靶场。

Struts2 远程命令执行漏洞（CVE-2020-17530）（S2-061）

Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`，攻击者利用这个Token可以访问到管理员接口，进而通过`script`参数来插入任意LUA脚本并执行。

测试数据库名，通过substr（）或者mid（）函数，截取字符串判断，再利用ascii（）函数将字符串转换为ascii码，考虑数据库名应为字母数字组合，ascii码的判断数字可以为64-127。但是当页面没有回显时，无法直接查看数据库查询数据，此时可以利用sleep（5）延时函数，通过判断页面返回时长，监测判断数据。将数据包发送到BP爆破模块，选择两个爆破点，第一个爆破点选在#1判断库名第几个字符，取值1-9，第二个爆破点在#64，选取ascii码的范围64-127。最后逐一爆出1-9的数据库名。

fofa+fofax+httpx联动，快速探测资产

vulhub是通用漏洞集成的靶场，采用docker启动，开源免费，安全研究人员用于测试验证漏洞的靶场。

MacBook配置Android模拟器burpsuite抓包

IP-guard 1day漏洞复现

早期版本redis v4以下存在默认远程开启6379端口及默认无密码访问，利用此漏洞可以远程攻击。在vulhub上有redis未授权访问的靶机，进入cd vulhub/redis/4-unacc/链接靶机的6379端口，执行info可以查看信息，代表存在未授权漏洞。验证程序采用redis-cli，在kali下安装redis-cli。编写、支持网络、可基于内存亦可持久化的日志型、Key-Value。启动靶机：docker-compose up -d。通过redis未授权访问漏洞拿下主机主要有几种方式。

海康威视越权访问CVE-2021-7921漏洞复现

burpsuite是渗透测试利器，特别是可以安装扩展包，大大提高检测能力。

端口扫描工具masscan速度超快，扫描一个B类地址的1个端口，10分钟之内即可扫描完，扫描出的地址再配合hydra进行定向服务爆破。

通过将这些攻击与其他实现缺陷相结合，这些攻击的范围可以扩展到客户端内存损坏，任意代码执行，甚至服务中断，具体取决于这些攻击的上下文。XML是一种非常流行的标记语言，文档格式（如OOXML，ODF，PDF，RSS，...），图像格式（SVG，EXIF标题）和网络协议（WebDAV，CalDAV，XMLRPC，SOAP，XMPP，SAML， XACML，...），他应用的如此的普遍以至于他出现的任何问题都会带来灾难性的结果。1、找到注入点，发送构造数据包，写入xml文件，包含读取敏感文件的路径和输出。

用蚁剑连接地址：index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/23_11_25.log，密码为：8。访问index.php?ThinkPHP3.2.x 代码中如果模板赋值方法assign的第一个参数可控，可导致模板文件路径变量被覆盖为携带攻击代码的文件路径，导致任意文件包含，可执行任意代码。,burp 抓包，将路径改为。日志文件中包含执行代码。

Kali Linux是集成了众多安全工具的Linux发行版，开源免费，但是默认的国外更新源安装软件速度太慢，本文章介绍如何替换国内源，加速下载。