IIS短文件名泄露漏洞检测 http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return ...
分类:
其他好文 时间:
2021-06-07 20:37:21
阅读次数:
0
本次由于安全漏洞原因,需要降redis3升级为redis6,涉及到数据迁移及校验等,用阿里redis-shake迁移工具迁移,并用阿里RedisFullCheck工具进行数据比对 一、新redis安装启动 开启老版本redis的哨兵模式,编辑完sentinel.conf后执行哨兵模式启动,主节点均要 ...
分类:
其他好文 时间:
2021-06-07 20:24:55
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
工具简介 Slither 是一个 python3 开发,用于检测智能合约(solidity)漏洞的静态分析框架。 Slither 的 Github 地址:https://github.com/crytic/slither 工具安装 它有三种安装方式(pip, git, docker),我们为了方便, ...
分类:
其他好文 时间:
2021-06-03 18:13:08
阅读次数:
0
为了帮助信息安全入门人员更快的了解软件安全相关的知识,帮助企业更加有效的防范软件安全漏洞,提升网络安全防护能力,接下来为大家简单介绍未使用的变量缺陷漏洞和通用异常捕获声明缺陷漏洞两个常见的缺陷漏洞,欢迎大家一起探讨! ▲ 未使用的变量缺陷漏洞 一、什么是未使用的变量缺陷? 变量已赋值但从未使用过,这 ...
分类:
其他好文 时间:
2021-06-03 18:01:10
阅读次数:
0
背景:修复服务器内核漏洞 当安装了一个发行版,它包含了一个特定版本的内核,如下这台服务器内核则为:Linux 3.10.0-1160.el7.x86_64 # uname -sr Linux 3.10.0-1160.el7.x86_64 内核升级操作步骤如下: 安装elrepo 载入公钥,安装epr ...
分类:
其他好文 时间:
2021-06-02 20:45:53
阅读次数:
0
最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅 昨天简单说了下jackson的用法,现在继续拓扑,补充前置知识,前置知识补充的足够多,那么漏洞分析也不是难事了: 昨天忘了说的一个jackson知识点就是序列化和反序列化的时候,setName和g ...
分类:
其他好文 时间:
2021-06-02 19:53:55
阅读次数:
0
题目要求:1.运算符为 +, ?, ×, ÷2.并且要求能处理用户的输入,并判断对错,打分统计正确率。3.使用 -n 参数控制生成题目的个数 需求分析?通过-n参数控制题目个数,通过-s参数执行对错检验输出正确率?生成max=10以内的随机的整数,随机的 +, ?, ×, ÷符号,组合成四则运算运算 ...
分类:
其他好文 时间:
2021-06-02 19:19:36
阅读次数:
0
0x01: 一、什么是序列化与反序列化? Java序列化是指把 Java 对象转换为字节序列的过程; Java反序列化是指把字节序列恢复为 Java 对象的过程; 漏洞挖掘位置:白盒(以实际情况做参考) 0x02: 一个类的对象要想序列化成功,必须满足两个条件: 1:该类必须实现 java.io.S ...
分类:
其他好文 时间:
2021-06-02 18:43:15
阅读次数:
0
SQL注入的问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql ...
分类:
数据库 时间:
2021-06-02 13:20:52
阅读次数:
0
