Beta冲刺Scrum meeting4 第四天 日期:2020/6/291.1 今日完成任务情况。 姓名 任务 张云飞 编写压力测试,博客撰写 张季跃 编写压力测试,录制视频 周强 编写压力测试 邹丰蔚 编写压力测试 1.2 成员贡献时间 成员 时间 张云飞 2h 张季跃 4h 周强 4h 邹丰蔚 ...
分类:
其他好文 时间:
2020-06-30 00:28:00
阅读次数:
66
Seay源代码审计系统简介 Seay源代码审计系统使用 如何使用“Seay源代码审计系统”扫描源代码漏洞 Seay源代码审计系统下载安装 github-Seay源代码审计系统 ...
分类:
其他好文 时间:
2020-06-29 21:27:49
阅读次数:
110
XXL-JOB(任务调度中心)-反弹getshell XXL-JOB漏洞原理: XXL-JOB是一个轻量级分布式任务调度平台,支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。 如果XXL-JOB任务调度中心后台使用了弱密码,则可以在 ...
分类:
系统相关 时间:
2020-06-29 21:26:15
阅读次数:
258
CVE-2020-1054 测试环境 Win7 x64 SP1 前言 此次漏洞复现是对《CVE-2020-1054 Analysis》这篇文章的理解与实践,由于这篇文章对整个利用过程阐述的非常详细,因此本次分析报告主要记录一下在复现时遇到的一些问题。 具体分析 通过运行POC,在windbg中断下, ...
分类:
其他好文 时间:
2020-06-29 15:06:30
阅读次数:
97
协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — ...
分类:
Web程序 时间:
2020-06-29 00:13:42
阅读次数:
81
Apache Dubbo Provider默认反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日, 360CERT监测发现Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞 ...
分类:
Web程序 时间:
2020-06-28 18:54:48
阅读次数:
169
##20199130 2019-2020-2 《网络攻防实践》综合大实践 ###kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels ###一、论文信息 ###1.1 论文相关信息 作者:Sergej Schumilo, Cornelius ...
分类:
其他好文 时间:
2020-06-28 11:17:17
阅读次数:
101
0X00 漏洞简介: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server ...
分类:
其他好文 时间:
2020-06-27 13:28:26
阅读次数:
134
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 PHP文件包含的几个函数: include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个 ...
分类:
其他好文 时间:
2020-06-27 11:52:14
阅读次数:
77
使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的 ...
分类:
其他好文 时间:
2020-06-27 00:35:20
阅读次数:
77
