• 首页
  • 归档
  • 联系
Sayers' Notes
  • Apache Druid 远程代码执行漏洞CVE-2021-25646复现

    2021-02-06

    次访问

    Apache Druid是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎,提供专为OLAP 设计的开源分析数据存储系统。
    Apache Druid 0.20.0及之前版本存在远程代码执行漏洞。经过身份认证的攻击者可通过发送特制请求提交JavaScript代码,利用该漏洞在目标系统执行任意代码。

    ...阅读全文
  • Wireshark在macOS X下打开多个窗口的解决方案

    2021-01-24

    次访问

    macOS X环境下的wireshark软件默认无法同时打开多个窗口,当需要比较和分析多个抓包捕获文件时,非常不方便。可以使用如下的方式实现同时打开多个wireshark窗口的需求。

    ...阅读全文
  • 宝塔面板未授权访问漏洞分析

    2020-09-04

    次访问

    宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。支持一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,让用户可以通过Web端轻松管理服务器。

    宝塔Linux面板7.4.2/Windows面板6.8版本中引入了一个未授权访问漏洞。攻击者可以通过面板开放的特定端口和url,无需认证直接访问到面板的phpmyadmin数据库管理界面,进而获得数据库的全部权限。

    ...阅读全文
  • ThinkPHP 6.0.0-6.0.1 任意文件操作漏洞分析和复现

    2020-07-22

    次访问

    ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架,在国内被广泛应用。

    ThinkPHP 6.0.0-6.0.1中存在一个任意文件操作漏洞。由于对SessionId的处理逻辑存在错误,导致攻击者在目标环境启用session的条件下,可以通过发送特定构造的Session Cookie值,实现任意文件创建和删除操作,在特定情况下还可以实现getshell。

    ...阅读全文
  • CVE-2019漏洞POC列表

    2020-07-18

    次访问

    本文收集了GitHub上关于CVE漏洞库2019年漏洞的POC代码,共包含了364个CVE漏洞,825个POC代码的链接。

    ...阅读全文
  • Apache Dubbo Provider反序列化(CVE-2020-1948) 利用复现及POC

    2020-06-27

    次访问

    Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源,并于2018年2月进入Apache孵化器,目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
    Dubbo 2.7.6或更低版本采用hessian2实现反序列化,其中存在反序列化远程代码执行漏洞。攻击者可以发送未经验证的服务名或方法名的RPC请求,同时配合附加恶意的参数负载。当服务端存在可以被利用的第三方库时,恶意参数被反序列化后形成可被利用的攻击链,直接对Dubbo服务端进行恶意代码执行。

    ...阅读全文
  • Docker使用入门(二) —— Docker的基本使用

    2020-01-22

    次访问

    Docker的使用主要包括镜像的管理、容器的运行和管理以及使用docker构建各种服务。

    ...阅读全文
  • Docker使用入门(一) —— Docker的介绍和安装配置

    2019-12-30

    次访问

    Docker是一个开源的容器引擎,让开发者可以将应用程序以及依赖环境封装到轻量级、可移植的镜像中。使用Docker技术,可以将应用程序快速的部署到各种不同的Linux平台上。

    ...阅读全文
  • Foxmail邮箱数据导出到Outlook

    2019-09-15

    次访问

    最近想把工作电脑上的邮件客户端从Foxmail换到Outlook,由于公司邮箱空间有限,所以邮件基本都是下载到本地保存的,所以在更换邮件客户端的时候,不同客户端之间邮件数据文件的转移,是最重要的一步。而Foxmail和Outlook的数据文件格式并不一致,而且没法直接转换,网上有一些第三方的转换工具,但是对大量邮件进行批量转换,都需要花几百块钱付费购买。而找到的唯一免费的方法,就是利用Windows Live Mail作为中转,对邮件文件进行两次导入导出的操作,步骤非常繁琐,所以特地把我折腾的过程记录下来。

    ...阅读全文
  • Python脚本实现动态域名解析(百度云域名)

    2019-08-16

    次访问

    现在电信、联通等运营商,可以给家用网络和小型商用网络分配动态公网IP。相比于NAT之后的内网IP,这种动态公网IP的场景,在一定程度上允许用户对外提供服务,例如NAS存储、远程监控、web网站等。但是由于IP是动态变化的,所以需要配合动态域名解析(DDNS),才能保证稳定的可用性。

    目前,国内外也有一些免费提供DDNS服务的厂商,但是这些服务往往只能解析到服务商提供的特定范围内的域名,无法配合用户自己的独立域名做解析。

    而要把动态公网IP解析到自己注册的独立域名,可以利用域名服务商提供的API,结合脚本代码和定时任务,将动态公网IP的变化,及时更新到域名解析记录上。

    ...阅读全文

分类归档

  • 操作系统2
  • 环境搭建5
  • 网络协议3
  • 网络安全5

标签云

CVE CVE-2019 CVE-2020-1948 CVE-2021-25646 DNS Dubbo HTTP MIME NAT OS X Outlook POC Sublime Text TCP/IP ThinkPHP docker kali macOS web服务 wireshark 云平台 内网穿透 反序列化 域名解析 宝塔 容器 抓包 文件上传 未授权访问 树莓派 渗透测试 漏洞分析 漏洞复现 目录遍历 网络 虚拟化 远程代码执行 邮箱

最近文章

  • Apache Druid 远程代码执行漏洞CVE-2021-25646复现
  • Wireshark在macOS X下打开多个窗口的解决方案
  • 宝塔面板未授权访问漏洞分析
  • ThinkPHP 6.0.0-6.0.1 任意文件操作漏洞分析和复现
  • CVE-2019漏洞POC列表
下一页

© 2019 - 2021 Sayers, Powered by Hexo

京ICP备19027287号-2 京公网安备11011402010489号