随笔分类 -  基础积累与漏洞复现

1
摘要:#1. 漏洞简介 2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome浏览器80.0.3987.122以下与Microsoft Edge浏览器80.0.361.62以下的版本中,开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏 阅读全文
posted @ 2021-04-18 16:24 雨九九 阅读(1904) 评论(0) 推荐(1) 编辑
摘要:#1. 漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时, 阅读全文
posted @ 2021-01-31 22:29 雨九九 阅读(847) 评论(0) 推荐(0) 编辑
摘要:1. 来源 https://twitter.com/ptswarm/status/1338477426276511749 https://mp.weixin.qq.com/s/4ayfBOYJZSoafBPuEQtUBg 2. 复现 2.1 fofa port=2375 && protocol==" 阅读全文
posted @ 2020-12-17 17:36 雨九九 阅读(1903) 评论(0) 推荐(0) 编辑
摘要:1 简介 Containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows,用于Docker和Kubernetes的容器管理、运行。 漏洞编号:CVE-2020-15257 由于在 host 模式下,容器与 host 共享一套 Network name 阅读全文
posted @ 2020-12-06 22:04 雨九九 阅读(940) 评论(0) 推荐(0) 编辑
摘要:1 防火墙 控制面板-系统和安全-win防火墙 2 远程连接 win同时只能单用户登录 另一用户登录会把当前在线用户挤下来 如果没有设置单用户多连接,则同用户第二连接会把已在线用户挤下来 rdesktop&mstsc lnux下的远程桌面工具 rdesktop ip -u user win下的远程桌 阅读全文
posted @ 2020-10-13 22:49 雨九九 阅读(593) 评论(0) 推荐(0) 编辑
摘要:1 devops是什么? 软件开发人员(Dev) IT运维技术人员(Ops) 是一组过程、方法与系统的统称,用于促进开发、技术运营和质量保障(QA)部门之间的沟通、协作与整合 通过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。 我理解是,通过一系列方法 阅读全文
posted @ 2020-10-11 22:18 雨九九 阅读(402) 评论(0) 推荐(0) 编辑
摘要:1 远程连接openssh 基于SSH协议的开源软件 数据加密[防止中间人攻击如DNS/IP欺骗]压缩[加快传输] linux下以open开头的软件都是开源的 对称与非对称加密 对称:使用相同秘钥加解密 非对称:使用公钥加密,私钥解密,公钥谁都可以有,私钥必须在自己手中 ssh连接 ssh ip [ 阅读全文
posted @ 2020-10-11 15:58 雨九九 阅读(592) 评论(0) 推荐(0) 编辑
摘要:文件管理 文件查看cat cat file 显示行号:cat -n file 显示原始文本:cat -v file 更改文件权限chmod chmod chmod [-cfvR] mode file mode: [ugoa...][[+-=][rwxX]...][,...] u 表示该文件的拥有者, 阅读全文
posted @ 2020-10-11 15:32 雨九九 阅读(247) 评论(0) 推荐(0) 编辑
摘要:#1. 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 漏洞编号:CVE-2020-5902 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 阅读全文
posted @ 2020-07-31 14:23 雨九九 阅读(496) 评论(0) 推荐(0) 编辑
摘要:#导出 ##select ... into outfile导出 select 导出内容 into outfile '导出的绝对路径'; 条件: secure_file_priv 的值未设置或包含了导出的绝对路径 secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来 阅读全文
posted @ 2020-07-11 19:16 雨九九 阅读(391) 评论(0) 推荐(0) 编辑
摘要:#简单接触 DNS服务器里存着一张表 表中放着域名和IP地址,域名和IP地址以映射关系保存,即一对一。 而浏览器访问某个域名,实际上是访问域名对应的ip地址 所以浏览器需要知道域名对应的ip地址 如何知道? 向知道的人查询,也就是向dns服务器查询 #第一阶段递归查询 递归:客户端只发一次请求,要求 阅读全文
posted @ 2020-05-15 21:32 雨九九 阅读(301) 评论(0) 推荐(0) 编辑
摘要:#HTTP和HTTPS的区别 HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头 HTTP 是不安全的,⽽ HTTPS 是安全的 HTTP 标准端⼝是 80 ,⽽ HTTPS 的标准端⼝是 443 在 OSI ⽹络模型中,HTTP ⼯作于应⽤层,⽽ 阅读全文
posted @ 2020-05-14 21:48 雨九九 阅读(438) 评论(0) 推荐(0) 编辑
摘要:#基本阶段 ##对称加密 算法f,加解密key k 加密:f(k,data)=X 解密:f(k,X)=data 过程: C f(k,data)=X ==X>>S f(k,X)=data C通过k加密data得到X并传输给S,S通过k解密X得到data S f(k,data)=X ==X>>C f(k 阅读全文
posted @ 2020-04-28 16:36 雨九九 阅读(346) 评论(0) 推荐(0) 编辑
摘要:[TOC] 3.13通达OA文件上传+包含getshell 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补 阅读全文
posted @ 2020-03-27 18:19 雨九九 阅读(1694) 评论(0) 推荐(0) 编辑
摘要:[TOC] CVE 2020 1938 Tomcat 文件包含RCE复现 docker环境 MSF生成反弹马并监听 1. 生成jspshell为shell.txt 2. 监听 复现 1. 上传shell.txt至ROOT 2. ajpfuzzer https://github.com/doyense 阅读全文
posted @ 2020-03-18 15:27 雨九九 阅读(2113) 评论(0) 推荐(0) 编辑
摘要:[TOC] CVE 2020 1938 Tomcat 文件读取复现 漏洞简介 apache tomcat服务器的8009端口上的ajp协议存在漏洞。 导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。 同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服务端上传一 阅读全文
posted @ 2020-03-07 18:37 雨九九 阅读(878) 评论(0) 推荐(0) 编辑
摘要:1.cms-文章内容管理系统 写好的框架,往里面加内容就可以了,可以加文章图片链接等 简易理解—一个装修好的房子,内部的家具墙纸 电器等按自己要求装 2.mysql root@localhost只允许当前运行着数据库服务的主机连接 %允许任意计算机连接,慎用 Root是用户,localhost是主机 阅读全文
posted @ 2019-05-04 19:12 雨九九 阅读(234) 评论(0) 推荐(0) 编辑
摘要:1.win2003 https://www.cnblogs.com/Rain99-/p/10621393.html 2.32位与64位 32位(x86)与64位(x64)最大的区别在可识别的内存容量 32位最大可识别4g 64位最大可识别128g 3.系统的版本对提权很重要 4.容器(环境/服务) 阅读全文
posted @ 2019-05-04 19:10 雨九九 阅读(209) 评论(0) 推荐(0) 编辑

1
点击右上角即可分享
微信分享提示