0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 < ElasticSearch 1.2的版本 0x02 漏洞复现 简介:通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码(如下 ...
分类:
其他好文 时间:
2021-02-19 13:35:08
阅读次数:
0
前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
Introdution STM32Fxxx 系列的MCU, 似乎有分類成 low-, medium-, high-, XL-density 4種不同Flash大小的產品。 個人是常常忘記所以在此筆記。 Flash : 通常放置程式碼, const常數變數, 掉電資料不消失。 存取速度較慢 RAM : ...
分类:
数据库 时间:
2021-02-18 13:22:05
阅读次数:
0
一、Abbreviation 缩写 0、 RTM requirement trace matrix 需求跟踪距阵 1、 SRS software requirement specification 软件需求规格说明书 2、 HLD high level design 概要设计 3、 LLD low ...
分类:
其他好文 时间:
2021-02-17 14:52:17
阅读次数:
0
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户 ...
分类:
其他好文 时间:
2021-02-17 14:37:02
阅读次数:
0
0x00 XML基础 可扩展标记语言(英語:Extensible Markup Language,简称:XML)是一种标记语言。 标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。如图所示: x ...
分类:
其他好文 时间:
2021-02-17 14:33:38
阅读次数:
0
ElasticSearch写入webshell漏洞 漏洞描述 1.漏洞编号:WooYun-2015-110216 2.影响版本:1.5.x以前 3.漏洞产生原因: 参考文章: 参考文章: http://cb.drops.wiki/bugs/wooyun-2015-0110216.html ## 原理 ...
分类:
Web程序 时间:
2021-02-17 14:12:00
阅读次数:
0
// 命令行java命令执行的时候这里会报错的,所以需要去com的上一级的目录去java com.mixi.wc.Demo 这样去执行 package com.moxi.wc; /** * @author Mr.Wang * @version 1.0 * @since 1.8 */ public c ...
分类:
其他好文 时间:
2021-02-16 11:56:24
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Apache ActiveMQ 5.13.0之前的5.x版本 0x02 漏洞复现 (1)实验环境:docker运行的vulhub漏洞环境首先,可直接访问到页面的 ...
分类:
其他好文 时间:
2021-02-15 11:48:02
阅读次数:
0
OpenVASTripwire IP360NessusComodo HackerProofNexpose communityVulnerability Manager PlusNiktonmapVeracodeWiresharkAircrack-ngRetinaParosWebScarabWebIn ...
分类:
其他好文 时间:
2021-02-10 13:23:01
阅读次数:
0
