2019年4月10日
SleuthQL 一个自动化执行导出扫描结果的库
摘要: https://github.com/RhinoSecurityLabs/SleuthQL 先用burpsuite的扫描器跑下 然后把结果导出成txt,然后执行下面这个 find . -name "*.txt" -exec sqlmap -r {} --batch --dbms mysql --db 阅读全文
posted @ 2019-04-10 00:49 xsser's 阅读(240) 评论(0) 推荐(0) 编辑
CVE-2019-0227: Remote Code Execution in Apache Axis
摘要: 原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/ poc: https://github.com/RhinoSecurityLabs/CVEs/blo 阅读全文
posted @ 2019-04-10 00:33 xsser's 阅读(1425) 评论(0) 推荐(0) 编辑
2019年3月29日
Magento 2.2.0 <= 2.3.0 无需登录下的SQLi
摘要: 代码审核Magento拥有庞大的代码库 - 超过200万行PHP。显然,手动审核其代码必须是一项繁琐的工作。尽管如此,Netanel Rubin发现的两个优秀RCE漏洞给了我们指导,因为它们针对两件事: 访问检查/路由 API这两个载体很可能是清除漏洞,因为它们之前已经过审计。因此,我选择了一些尚未 阅读全文
posted @ 2019-03-29 21:01 xsser's 阅读(682) 评论(0) 推荐(0) 编辑
Cisco RV320未经身份验证的配置导出
摘要: RedTeam Pentesting发现了Cisco RV320路由器可以通过无需身份验证的网络配置导出安全问题细节 产品:Cisco RV320双千兆WAN VPN路由器,可能还有其他受影响的版本:1.4.2.15到1.4.2.20修正版本:无漏洞类型:信息披露安全风险:高供应商网址:https: 阅读全文
posted @ 2019-03-29 20:52 xsser's 阅读(806) 评论(0) 推荐(0) 编辑
mac下brew update 报错
摘要: 提示 fatal: could not read Username for 'https://github.com': 终端什么不能显示之类的 解决办法就是brew untap 然后把第三方仓库全部给清除了一个个brew untap掉 这个和什么github ssl https rsa keygen 阅读全文
posted @ 2019-03-29 15:43 xsser's 阅读(1964) 评论(0) 推荐(0) 编辑
2019年3月28日
CTF之流量审计题设计
摘要: 出渗透题也不是一次两次了,而是三次了。 上次给铁三出题,贼麻烦。。。。抓包都是在路由器上抓包的,实体的wmware搭建的 通常的做法都是配置双网卡来实现跨vlan访问。 这次出题因为离职了,用了vmware workstation pro出的。vmware只能实现lan区段或者是自定义网络,自定义网 阅读全文
posted @ 2019-03-28 00:20 xsser's 阅读(350) 评论(0) 推荐(0) 编辑
2019年3月27日
cnblogs的xss
摘要: cnblog还是有很多xss的 这个和编辑器应该有很大的关系 我发现编辑器并没有对video 之类的标签做处理。。。 阅读全文
posted @ 2019-03-27 23:38 xsser's 阅读(147) 评论(0) 推荐(0) 编辑