摘要:
hydra 是一个端口穷举服务器的工具 使用例子 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults 阅读全文
摘要:
字典目录 在/usr/share/wordlists下 dirb big.txt #大的字典 small.txt #小的字典 catala.txt #项目配置字典 common.txt #公共字典 euskera.txt #数据目录字典 extensions_common.txt #常用文件扩展名字 阅读全文
摘要:
写在前面 该漏洞比较特殊,若想极速拿flag可以直接下拉到exp一键梭 漏洞概述 编号为CVE-2017-12636。 Apache CouchDB是一款开源数据库,专注于易用性和成为“完全拥抱Web的数据库”。它使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTT 阅读全文
摘要:
写在前面 该漏洞较为特殊,若想极速获取flag,建议直接下拉到EXP,一键梭 漏洞原理 Apache CouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数 阅读全文
摘要:
漏洞简介 Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。 漏洞影响 supervi 阅读全文