whoamikey

摘要： 女黑客 1亿元 github叫卖AMD GPU源码 不给$就给你开源 算是前段时间的新闻了吧，今天整理资料翻出来，给大家发一下 AMD最近可谓祸福相依呀，刚刚研制的产品Navi 10（被认为是Radeon RX 5700系列），本打算是用来对抗NVIDIA的秘密武器，在关键时刻被黑客偷走。包括Nav 阅读全文

摘要： 0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下，希望对大家有帮助 0x01 漏洞简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上 阅读全文

摘要： 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时，服务器返回异常。 攻击者可以使用换行符（％0a）来破坏fastcgi_s 阅读全文

摘要： 0x01漏洞简介 uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞，该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。 0x 阅读全文

摘要： 0x01漏洞简介： 3月31日， 选手Manfred Paul 在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录，漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制，导致本地攻击者可以利用此缺陷越界读取机密信息(内核 阅读全文

摘要： 常用： site:gov.cn inurl:.login.asp (z政府网站后台)inurl:gov.cn/admin （百度就可以）inurl:gitlab 公司 filetype:txtinurl:gitlab 公司 intext:账号site:*. gitee.com intext:账号 （ 阅读全文

摘要： Bookmarks 渗透测试 xss平台 XSS平台-友情墨者学院_专注于网络安全人才培养 接码平台 手机拿码 Receive SMS Online | Temporary SMS and Disposable Numbers验证码获取云短信 - 在线短信接收在线短信网页版 - 免费接码平台Rece 阅读全文

摘要： 0x01 Vulhub简介 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 0x02 安装 # 安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最 阅读全文

摘要： 0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它 阅读全文

摘要： 0x01 环境搭建 我这里使用的是vulhub，它几乎包含了所有的漏洞环境。（建议安装在ubuntu上） 有需要的小伙伴来企鹅群自取。 安装好vulhub之后需要cd 到weblogic ssrf 目录下 然后启动测试环境 docker-compose up -d 此次环境搭建在Ubuntu上 0x 阅读全文