- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 以Spring Boot Actuator 未授权访问为入口
最近在公司从一波漏扫中扫到一个Spring Boot Actuator 未授权访问漏洞,于是研究了一下,技术有限,希望大佬多提提宝贵意见,谢谢啦。首先,发现漏洞后查看/actuator目录,发现确实存在未授权访问。本想查看一下env目录,听说又可以利用的信息,但是报404,可能设置了禁止访问吧。然后访问了configprops目录,发现了redis的IP和端口,端口就是redis的默认端口6379.想看下redis存不存在未授权访问,连了一下发现要认证,看来还是我想的轻松了。于是下载了heapdump信息,
2022-06-24 15:55:40
1359
1
原创 16位汇编x86_寻址方式
七种寻址方式: 1. 立即数寻址:mov al,34h(B0 34) a) 通过DS和IP算出物理地址(DS左移4位+IP),从内存中拿到操作码B0 b) 拿到指令队列缓冲器 c) 从指令队列缓冲器中拿到执行部分电路控制,此刻就知道是要向AL中放数据 d) 再通过DS和IP算出物理地址(DS左移4位+IP),从内存中拿到立
2017-09-07 23:50:49
957
16位汇编x86_调整指令_位操作指令
16位汇编x86_调整指令_位操作指令整理的笔记,仅用于分享和学习,为什么要凑够100个字节。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
2017-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人