- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2018-12613 PhpMyadmin后台文件包含
当我们访问开放了用户注册和登录入口的站点时,正常情况下,用户访问每个页面站点都要检查当前登录的用户是否具有该页面的权限;如果站点不对用户权限进行检查,那么用户就可以访问该站点的任意页面,甚至可以查看其他用户的主页信息等。因此对用户访问的每个页面都进行权限检查是网站必须执行的操作。而实现该操作需要在每一个页面中都写一段检查用户权限的代码,而检查用户的权限执行的是相同的逻辑操作,这就意味着每个页面都存在一段相同的代码,这是一个不理想的状态。
2023-12-20 15:24:16
1057
原创 CVE-2012-2122 MySQL身份认证绕过
当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。
2023-12-18 16:38:31
435
原创 ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。
2023-10-18 10:53:18
326
1
原创 水泽的安装和使用(信息收集自动化工具)
网上有不少ShuiZe的安装教程,但都大同小异,最初我是跟着在kali上安装,但在最后一步赋权执行的时候一直报错,原因大概就是要安装的软件太多,需要配置对应的版本,版本太新不行,太旧也不行,非常难伺候。本人菜鸟,弄了两天,解决完一个报错又会有新的报错出现,最后心态崩了放弃了,选择用docker运行ShuiZe。
2023-08-14 18:44:35
7519
15
原创 CobaltStrike4.0教程-HTML Application
文件功能agscript扩展应用的脚本c2lint用于检查profile的错误和异常teamserver服务器端启动程序CobaltStrike核心程序用于客户端和服务器端认证的文件,客户端和服务端有一个一模一样的SSL秘钥库,可以使用keytool(Java数据证书管理工具)进行修改start.sh运行客户端的shell脚本,与cobaltstrike作用相同目录功能data用于保存当前TeamServer的一些数据logs。
2023-07-31 16:33:18
370
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人