为了充分利用 Elasticsearch 提供的强大搜索功能,很多公司都会在既有关系型数据库的基础上再部署Elasticsearch。在这种情况下,很可能需要确保 Elasticsearch 与所关联关系型数据库中的数据保持同步。因此,在本篇博文中,我会演示如何使用 Logstash 来高效地复制数 ...
分类:
数据库 时间:
2019-12-21 13:24:44
阅读次数:
90
1. 使用burpsuite的csrf poc选项,可以生成HTML代码 2. json CSRF flash + 307跳转 https://github.com/sp1d3r/swf_json_csrf ...
分类:
其他好文 时间:
2019-12-05 18:27:51
阅读次数:
124
前言: 基于fastjson的第一种payload是基于templatesImpl的方式,但是这种方式要求Feature.SupportNonPublicField才能打开非公有属性的反序列化处理,是有限制的,这篇文章分析的基于jdbcRowSetImpl的方式可以使用jndi的方式更具有通用性一些 ...
分类:
数据库 时间:
2019-12-03 23:01:45
阅读次数:
202
np.linspace np.random.randn tf.keras.datasets.mnist tf.keras.datasets.fashion_mnist ...
分类:
其他好文 时间:
2019-11-26 19:38:29
阅读次数:
108
环境搭建: 漏洞影响版本: fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞 环境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常访问页面返回hello,world~ 此时抓包修改content- ...
分类:
Web程序 时间:
2019-11-24 21:13:08
阅读次数:
147
背景 该漏洞最初由Pieter Ceelen发现。如果安装时启用 ,可实现悄无声息执行命令。 查看打开文件的默认程序,可以看到 文件默认用Excel打开 POC,打开计算器测试 反弹shell测试 总结 默认配置的Excel一般会有宏的提示,对于安全意识不高的群体仍然存在一定的风险。 参考 http ...
分类:
系统相关 时间:
2019-11-18 18:42:22
阅读次数:
112
trigger on email received DailyBuild find key task=find(key,topoConfig(key),case,NEs[key]) 人话: 自动检测收件箱,当发现最新的邮件中包含的版本关键字和已注册触发器匹配时,触发测试 测试配置参数包括: 版本路径 ...
分类:
其他好文 时间:
2019-11-13 22:13:23
阅读次数:
93
*文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 Discuz3.2漏洞文件包含漏洞复现,由于创建专题时未对 ,静态化名称,做任何限制引发此漏洞问题,问题出在代码中的函数check_seccode(),该函数在/source/clas ...
分类:
Web程序 时间:
2019-11-12 21:50:20
阅读次数:
910
一个adminer如下 看到这个页面尝试弱口令登陆无果,想起了前段时间做的MySQL服务端读取客户端的漏洞poc: https://github.com/allyshka/Rogue-MySql-Server 在服务端监听后,使用adminer连接服务端 起初读/etc/passwd ,报错显示为o ...
分类:
数据库 时间:
2019-11-09 11:31:49
阅读次数:
215
CVE-2016–3714: 闲着没事突然想起这个洞来,借用vulhub复现一下 poc有很多:https://github.com/ImageTragick/PoCs 我用的 push graphic-contextviewbox 0 0 640 480fill 'url(https://127. ...
分类:
其他好文 时间:
2019-11-07 19:37:29
阅读次数:
120
