09 2020 档案
摘要:在配合某省的WA前期渗透侦查CX中,通过/.git/获取到网站源码,查看配置文件发现该系统使用OSS进行文件存储,配置如下: ACCESSKEYID=XXXXX ACCESSKEYSECRET=XXXXX ENDPOINT=oss-cn-beijing.aliyuncs.comDB_HOST=rm-
阅读全文
摘要:影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了,还没有修复 漏洞代码位置:https://github.com/karsonzhang/fastadmin/blob/master/application/index/control
阅读全文
摘要:https://docs.gitlab.com/ee/user/application_security/sast/analyzers.html
阅读全文
摘要:rrweb,是前端js,可以将⻚⾯中的 DOM 以及⽤户操作保存为可序列化的数据,以实现远程回放。 常用于监控、回溯、用户行为分析。 当然,从hack的考虑来说,也可以利用XSS,对页面进行录屏窃听等操作。 具体使用方法就不多啰嗦了,可以参考,或者官网文档: https://blog.csdn.ne
阅读全文
摘要:转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下
阅读全文
摘要:splunk是当下比较火的大数据分析工具,可以收集日志数据、性能数据、网络数据包。这些数据都是一些非结构化的数据,我们可以统一将这些数据统一采集到splunk之后,splunk可以对这些数据进行索引、调查、监控、可视化,告警等等。 还可以做一下机器学习训练等操作,非常方便。 之前的都是比较简单的查询
阅读全文
