原创 bash: ./1.sh: /bin/bash^M: bad interpreter: 沒有那個文件或目錄
有時候編寫腳本時會出現類似標題列出的錯誤,這個問題大多數是因爲你的腳本文件在windows下編輯過。windows下,每一行的結尾是\n\r,而在linux下文件的結尾是\n,那麼你在windows下編輯過的文件在linux下打開看
2018-12-27 03:33:44
原创 burpsuite_pro_v2.0.06beta
這東西跟新了一段時間,但是很久沒去看。今天研究了下,界面變得好看多了,具體的漏掃的能力有沒有變好,還在測試的路上,我這邊也是別人的破解版,分享給大家 界面展示 激活使用過程 下載後有兩個東西,先打開第一個。 點擊運行 將li
2018-12-26 02:37:57
原创 Windows任意文件讀取漏洞
低權限用戶或惡意程序能夠讀取目標Windows計算機上任何文件的內容,設想你取得了一個普通權限,還能幹嗎,用該漏洞作者SandboxEscaper的一句話來說,也許是密碼文件,我不夠聰明,不知道能幹嗎。 漏洞故事 Twitter別
2018-12-24 02:17:24
原创 S2-045遠程代碼執行漏洞
Apache Struts 2被曝存在遠程命令執行漏洞,漏洞編號S2-045,CVE編號CVE-2017-5638,在使用基於Jakarta插件的文件上傳功能時,有可能存在遠程命令執行,導致系統被黑客入侵。惡意用戶可在上傳文件時通過
2018-12-24 02:17:24
原创 LogParser從入門到實戰
1.概述: Log Parser(微軟網站下載)是微軟公司出品的日誌分析工具,它功能強大,使用簡單,可以分析基於文本的日誌文件、XML 文件、CSV(逗號分隔符)文件,以及操作系統的事件日誌、註冊表、文件系統、Active Direc
2018-12-24 02:17:24
48
原创 Nginx 解析漏洞復現
該漏洞與Nginx、php版本無關,屬於用戶配置不當造成的解析漏洞。 復現環境 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 解析漏洞 訪問http://192.168.1.15/uploadfiles/nginx
2018-12-24 02:17:24
原创 Nginx越界讀取緩存漏洞(CVE-2017-7529)
Nginx在反向代理站點的時候,通常會將一些文件進行緩存,特別是靜態文件。緩存的部分存儲在文件中,每個緩存文件包括“文件頭”+“HTTP返回包頭”+“HTTP返回包體”。如果二次請求命中了該緩存文件,則Nginx會直接將該文件中的“
2018-12-19 13:59:39
71
原创 JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
該漏洞爲 Java反序列化錯誤類型,存在於 Jboss 的 HttpInvoker 組件中的 ReadOnlyAccessFilter 過濾器中。該過濾器在沒有進行任何安全檢查的情況下嘗試將來自客戶端的數據流進行反序列化,從而導致了
2018-12-17 01:36:29
1
原创 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
Red Hat JBoss Application Server 是一款基於JavaEE的開源應用服務器。JBoss AS 4.x及之前版本中,JbossMQ實現過程的JMS over HTTP Invocation Layer的H
2018-12-17 01:36:29
17
原创 CVE-2018-15982 Adobe Flash 0day漏洞復現
2018年11月29日,360高級威脅應對團隊在全球範圍內第一時間發現一起針對俄羅斯的APT攻擊行動,通過一份俄文內容的醫院員工問卷文檔,攜帶最新的Flash 0day漏洞和具有自毀功能的專屬木馬程序,該漏洞(CVE-2018-15
2018-12-17 01:36:29
10
原创 phpmyadmin 遠程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套開源的、基於Web的MySQL數據庫管理工具。其index.php中存在一處文件包含邏輯,通過二次編碼即可繞過檢查,造成遠程文件包含漏洞。 漏洞記錄 漏洞編號:CVE-2018-12613 受影響版本:p
2018-12-14 01:34:17
4
原创 phpmyadmin使用空密碼登入配置方法
phpmyadmin連接mysql數據庫,出於安全考慮,默認不允許使用空密碼連接數據庫。因爲數據庫一般都設置密碼訪問。但如果只是本機環境測試使用,每隔一段時間都需要填寫密碼,不是很方便。如果沒有修改過配置,而使用空密碼登入,phpm
2018-12-14 01:34:17
1
原创 S2-005 遠程代碼執行漏洞檢測與利用
s2-005漏洞的起源源於S2-003(受影響版本: 低於Struts 2.0.12),struts2會將http的每個參數名解析爲OGNL語句執行(可理解爲java代碼)。OGNL表達式通過#來訪問struts的對象,struts
2018-12-13 01:54:37
11
原创 S2-057遠程代碼執行漏洞檢測與利用
Apache wiki更新了一個Struts2的遠程代碼執行漏洞(S2-057),漏洞威脅等級爲高危,漏洞對應的CVE編號爲CVE-2018-11776。 定義XML配置時如果沒有設置namespace的值,並且上層動作配置中並沒有
2018-12-13 01:54:37
原创 S2-052 遠程代碼執行漏洞檢查利用
2017年9月5日,Apache Struts發佈最新安全公告,Apache Struts2的REST插件存在遠程代碼執行的高危漏洞,該漏洞由lgtm.com的安全研究員彙報,漏洞編號爲CVE-2017-9805(S2-052)。S
2018-12-13 01:54:37
1