前提环境:网站存在CSRF漏洞(也就是过于相信访问请求,只判断了用户是否存在cookie,并未判断请求的发起者) CSRF攻击原理,用户A需要转账,用户A正常向银行网站发送请求登录,登录成功后银行网站服务端把用户的cookie返回给浏览器,浏览器把cookie保存到本地,方便用户下次登录,这时候用户 ...
分类:
其他好文 时间:
2020-07-10 15:11:58
阅读次数:
56
//希望自己能持续的坚持学java 因为看书学java有点枯燥,虽然我没搞清楚状况,但是还是希望做个实验。以下是实验记录。 前提条件 准备一个 漏洞环境,比如vulhub里的fastjson 看精彩的文章比如fnmsd大佬的,看完虽然我没看懂但是我明白了大佬写了个可以回显的poc). 基于请求/响应 ...
分类:
编程语言 时间:
2020-07-10 13:38:53
阅读次数:
108
0X01 漏洞介绍 Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。 0x02 影响 ...
分类:
其他好文 时间:
2020-07-10 11:47:57
阅读次数:
193
1.自己写一个cpu,自己写一个内核,自己写一个编译器/编程语言,可以参考和学习国外mooc,一点都不超纲,主要是打好计算机基础。简单的编译器,实现parser,IR中间层指令到汇编等。 一个简单的内核,实现线程调度、syscall、虚拟内存管理等。 2..调试分析历史漏洞 http://www.w ...
分类:
其他好文 时间:
2020-07-10 09:21:06
阅读次数:
78
F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 ...
分类:
其他好文 时间:
2020-07-09 22:50:32
阅读次数:
308
这几天通报了f5的一个漏洞,想着先弄个环境保存着,说不定后面就用到了。。 1、漏洞描述 ? 近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对 ...
分类:
其他好文 时间:
2020-07-09 22:40:53
阅读次数:
416
0x01 Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 0x02 Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这 ...
分类:
其他好文 时间:
2020-07-09 22:38:46
阅读次数:
597
Centos 6.5/6.10 操作系统OpeSSH高危漏洞修复、离线升级OpeSSH详细步骤,内外网通用教程,纯手打 升级所需要的所有包下载地址:https://blog.csdn.net/qq_42626061 1.准备工作,准备好升级安装需要的包 telnet-0.17-47.el6.x86_ ...
分类:
其他好文 时间:
2020-07-09 22:21:03
阅读次数:
244
主要作为自己记录用,排版比较随意 一、测试和复现主要考虑两个条件: 1.fastjson ?1.2.47 2.jdk版本在11.0.1、8u191、7u201、6u211之前 另外,可以通过发送没闭合的json数据,通过回复包来判断目标站点是否有使用fastjson,例如提交{"@type":"c ...
分类:
Web程序 时间:
2020-07-09 20:50:59
阅读次数:
102
CVE-2020-5902 F5 BIG-IP 远程代码执行漏洞复现 漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5官方公布流量管理用户界面(TMUI)使用程序的特定页面中存在一处远程代码执行漏洞(CVE-202 ...
分类:
其他好文 时间:
2020-07-08 23:16:27
阅读次数:
162
