05 2016 档案
摘要:有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的几篇文章,如: Burpsuite教程与技巧之HTTP brute暴力破解AuthTran
阅读全文
摘要:0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这
阅读全文
摘要:目前yum源上没有Axel,我们可以到http://pkgs.repoforge.org/axel/下载rpm包安装。 32位CentOS执行下面命令: wget -c http://pkgs.repoforge.org/axel/axel-2.4-1.el5.rf.i386.rpmrpm -ivh
阅读全文
摘要:本文来自新浪安全:http://sec.sina.com.cn/Article/view?id=19 文/许章毅·新浪安全 Web应用程序一般会有对系统文件操作的功能,常常用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理
阅读全文
摘要:1. which httpd /usr/bin/httpd 2.rpm -q -f /usr/bin/httpd name 3.rpm -e name 如果有依赖: rpm -e --allmatches name
阅读全文
摘要:好尴尬,经常忘记自己的密码 修改的用户都以root为列。一、拥有原来的myql的root的密码;方法一:在mysql系统外,使用mysqladmin# mysqladmin -u root -p password "test123"Enter password: 【输入原来的密码】方法二:通过登录m
阅读全文
摘要:可能最近过的太安逸了,每天都是在做一些简单的工作 前些日子自己给客户做渗透测试,只拿下几个机器,还是win的。。。 今天另外一家安全公司也同样给做了渗透测试,拿下了至少20台机器。。。 昨天爆的漏洞的响应也不够即使,侥幸的是好在及时写了脚本发现并且处理了,然后已经是深夜了。 在今天回地铁的时候,仔细
阅读全文
摘要:ImageMagick这个漏洞昨天晚上就出来了,今天才有时间研究一下,今天自己也测试了一下 效果图: 用lua写了一个检测脚本 python版本: 如果存在返回 当然playload自己改吧,可以直接反弹个shell回来,直接拿到服务器权限 附上一篇分析文章: http://ricterz.me/p
阅读全文
