0x00 漏洞简介 看到先知各位师傅的复现文章了,借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm ...
分类:
其他好文 时间:
2021-03-17 15:06:23
阅读次数:
0
0x01 前言 在分析SkyWalking的时候,发现该漏洞需要用到h2数据库的只是,于是就此复现下利用方式。可以说是对这篇文章的复现 https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html 0x02 ...
分类:
数据库 时间:
2021-03-17 15:05:47
阅读次数:
0
GDB的那些奇淫技巧 evilpan 收录于 Security 2020-09-13 约 5433 字 预计阅读 11 分钟 709 次阅读 gdb也用了好几年了,虽然称不上骨灰级玩家,但也有一些自己的经验,因此分享出来给大家,顺便也作为一个存档记录。 多进程调试 最近在调试一个漏洞的exploit ...
分类:
数据库 时间:
2021-03-16 13:46:35
阅读次数:
0
Unlink 演示环境:ubuntu16.04、pwndbg unlink技术原理参考链接:https://blog.csdn.net/qq_25201379/article/details/81545128; 0x01 漏洞演示 chunk结构体知识:https://www.cnblogs.com ...
分类:
其他好文 时间:
2021-03-16 13:44:37
阅读次数:
0
High Efficiency Video Coding (HEVC) [1,2] is a next generation video coding standard which has the potential to improve delivery of High Definition an ...
分类:
其他好文 时间:
2021-03-15 10:33:29
阅读次数:
0
本文首发于“合天网安实验室” 作者: S1mple 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的la ...
分类:
其他好文 时间:
2021-03-10 13:39:55
阅读次数:
0
The Sequence Read Archive (SRA) is an archive for high throughput sequencing data, publically accessible, for the purpose of enhancing reproducibility ...
分类:
其他好文 时间:
2021-03-09 13:32:55
阅读次数:
0
quickSort def partition(arr,low, high): i=(low-1) p=arr[high] for j in range(low, high): if arr[j]<=p: i+=1 arr[i],arr[j]=arr[j],arr[i] arr[i+1],arr[h ...
分类:
编程语言 时间:
2021-03-08 14:00:56
阅读次数:
0
关于该漏洞,请参照:https://www.jianshu.com/p/e73f7de1a0f6 补充说明一点,rsync默认运行在873端口,由于1024以下端口为特权端口,仅root用户可以使用,所以默认运行rsync的为root用户。 ...
分类:
系统相关 时间:
2021-03-08 13:35:21
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
