08 2016 档案

Trying to hack Redis via HTTP requests
摘要:Trying to hack Redis via HTTP requests Context Imagine than you can access a Redis server via HTTP requests. It could be because of a SSRF vulnerabili 阅读全文
posted @ 2016-08-25 10:52 sevck 阅读(663) 评论(0) 推荐(0) 编辑
Apache Solr 访问权限控制
摘要:Current state of affairs SSL support was added in version 4.2 (SolrCloud v4.7). Protection of Zookeeper content through ACLs was added in version 5.0 阅读全文
posted @ 2016-08-18 11:21 sevck 阅读(3414) 评论(0) 推荐(0) 编辑
Jenkins RCE2(CVE-2016-0788)EXP
摘要:国内应该有这个EXP的不多,需要点JAVA基础,安装好maven之后,配置下就可以了,官网也给出了样例,乌云也给了分析。 阅读全文
posted @ 2016-08-16 14:29 sevck 阅读(1203) 评论(0) 推荐(0) 编辑
Zabbix 3.0.3 SQL Injection
摘要:Zabbix version 3.0.3 suffers from a remote SQL injection vulnerability. referer:https://packetstormsecurity.com/files/138312 阅读全文
posted @ 2016-08-13 17:02 sevck 阅读(517) 评论(0) 推荐(0) 编辑
php黑魔法之解析问题
摘要:code如下: 可以看到1.ph< 返回了true 这样不就可以绕过这个的过滤了?因为我看英文看不怎么懂。。 那些什么翻译 翻译来又太蛋疼了 一大堆翻译错误的。以下是我的理解 可能有错 也请大牛来指导指导了。因为当PHP解析器解析这些函数的时候 会调用winapi调用了Winapi的函数Findfi 阅读全文
posted @ 2016-08-04 17:18 sevck 阅读(475) 评论(0) 推荐(0) 编辑
《安全智库》:48H急速夺旗大战通关writeup(通关策略)
摘要:作者:ByStudent 0x01 DedeCMS 首先看到了织梦,直接admin 123456登录进去,发现左侧是空白的。 通过文件直接访问文件管理器。 /dede/file_manage_main.php?activepath=/uploads 在根目录下找到第一个flag,然后发现别人都瞬间7 阅读全文
posted @ 2016-08-04 14:22 sevck 阅读(626) 评论(0) 推荐(0) 编辑
NFS配置项no_root_squash和root_squash的区别
摘要:1、鸟哥的私房菜简体中文 http://linux-vbird.hillwood.cn/linux_server/0330nfs.htm 鸟哥的私房菜繁体中文 http://linux.vbird.org/linux_server/0330nfs.php2、http://www.l-penguin. 阅读全文
posted @ 2016-08-03 17:21 sevck 阅读(59674) 评论(1) 推荐(0) 编辑
weblogic解密工具
摘要:代码如上(https://github.com/sevck/WebLogicPasswordDecryptor) 还需要:需要下载一个bcprov-ext-jdk16-146.jar包,拷贝到$PATH\jre\lib\ext\ 环境配置:修改C:\Program Files\Java\jdk1.7 阅读全文
posted @ 2016-08-02 16:01 sevck 阅读(4972) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示