摘要:
grep grep(global search regular expression(RE) and print out the line)全局搜索正则表达式并把行打印。它能使用正则表达式搜索文本,并把匹配的行打印出来。核心在于正则表达式。 使用正则表达式 :` perl regexp`perl正则 阅读全文
摘要:
微信公众号保持同步更新 推特看到的,感觉很不错,分享一下。 使用方法 复制到浏览器的开发工具console,更改rooTld为测试目标,字典数量783,本地测试只需24.51s,快到飞起! 视频 参考 https://gist.github.com/marzavec/a74276a88317f057 阅读全文
摘要:
漏洞详情 原作者S00pY 666!!如果知道Core路径,通过POST数据包修改配置文件,可远程执行命令。测试使用solr 8.2.0最新版本,目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径,漏洞复现踩坑:如果Add Core报错,将 下的co 阅读全文
摘要:
在推特上看到国外牛人一行代码收集子域名,仔细看了一下用到的姿势,其中有curl,碰巧看到阮一峰大牛的curl用法指南文章,于是决定总结一下curl。 一行代码收集子域名 for h in $(cat hosts.txt); do curl siL https://$h|egrep io "[0 9a 阅读全文
摘要:
漏洞详情 泛微e cology OA系统 存在未授权访问,通过解密,可直接获取数据库配置信息。 利用前提 存在未授权访问。 漏洞复现 利用github的exp报错,解密踩坑如下: 1. 乱码,需要用b64加密后用密钥解密 2. ,详见参考链接 最终python脚本如下: 防御 禁止访问 。 参考 h 阅读全文
摘要:
漏洞详情 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。 利用前提 漏洞复现 1. 通过构造a参数的display方法,实现任意内容包含 payload: 2. 通过构造a参数的fetch方法,实现任意文件写入,复现过程中有时能写入,有时无法写入。 payload: 阅读全文
摘要:
漏洞详情 PHP FPM(PHP FastCGI Process Manager):PHP FastCGI 进程管理器。php fastcgi用于解析php请求,php fpm管理php fastcgi。 利用前提 当 Nginx + PHP FPM的环境存在以下配置,可导致RCE。 漏洞复现 参考 阅读全文
摘要:
漏洞描述 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 漏洞原因是web服务在对URL进行检查是在URL被解码前,攻击者可以将 转换为 就可绕过检查,之前出现过类似漏洞CVE 2011 0751,POC如下: 利用前提 Nostromo v 阅读全文
摘要:
漏洞描述 2019年10月14日,CVE官方发布了CVE 2019 14287的漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 1. sudo v 阅读全文
摘要:
装饰器 装饰器是一个返回函数的高阶函数。 装饰器常见用法: 打印日志 在函数执行前,打印一行日志 ;函数执行结束,打印一行日志 。执行结果如下: 计算时间 带参数的函数装饰器 装饰器本身是一个函数,使用两层嵌套传参,执行结果如下: 不带参数的类装饰器 基于类装饰器的实现,必须实现 和`__init 阅读全文