caiqiiqi

caiqiiqi的博客

Apache AXIS RCE

复现下载1.4版本: https://mirrors.tuna.tsinghua.edu.cn/apache/axis/axis/java/1.4/axis-bin-1_4.tar.gz 安装参考: https://axis.apache.org/axis/java/install.html

2019-06-17 11:34:54

阅读数 24

评论数 0

Jenkins REST API

https://python-jenkins.readthedocs.io/en/latest/examples.html

2019-06-07 17:01:37

阅读数 19

评论数 0

Jenkins 5月31日安全公告

Jenkins 5月31日安全公告 https://jenkins.io/security/advisory/2019-05-31/ 关注两个高危漏洞: 【CVE-2019-10327】:XXE on Pipeline Maven Integration Plugin(SECURITY-1409)...

2019-05-31 22:45:12

阅读数 35

评论数 0

Windows安装pip

https://pypi.org/project/pip/#downloads https://pypi.org/project/setuptools/

2019-05-30 17:57:44

阅读数 39

评论数 0

CVE-2019-1003029:[Jenkins]Script Security Plugin沙箱绕过

受影响版本:<= 1.53 修复建议:将Script Security Plugin升级到1.54 官方通告:https://jenkins.io/security/advisory/2019-03-06/#SECURITY-1336 插件官方diff: https://github...

2019-05-26 03:27:19

阅读数 60

评论数 0

CVE-2019-1003031:Matrix Project Plugin sandbox绕过

CVE-2019-1003031:Matrix Project Plugin sandbox绕过 来源: https://nvd.nist.gov/vuln/detail/CVE-2019-1003031 https://jenkins.io/security/advisory/2019-03-0...

2019-05-25 22:30:04

阅读数 51

评论数 0

Jenkins调试的两种方法

方法一:下载war包, http://ftp.yz.yamagata-u.ac.jp/pub/misc/jenkins/war-stable/2.150.3/jenkins.war 然后放到tomcat里,在IDEA中配置常规的tomcat的webapps的调试即可。如果碰到字节码与源代码不符合的...

2019-05-24 16:39:30

阅读数 44

评论数 0

批量搜索jar包内容

参考:https://blog.csdn.net/Martin201609/article/details/74973660 很多Jira、Confluence、Jenkins的插件以jar包的形式出现,在其中搜索某些字符串不方便,需要使用脚本批量进行搜索: #!/bin/bash PATH_JA...

2019-05-23 19:07:56

阅读数 80

评论数 0

CVE-2019-10309:[Jenkins]XXE on Swarm Plugin

https://jenkins.io/security/advisory/2019-04-30/ https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0783 CVSSv3 Score:6.1 修复建议:官方暂未发布...

2019-05-23 16:20:41

阅读数 50

评论数 0

groovy安装

参考:https://www.jianshu.com/p/cb92567adda1 下载地址:http://www.groovy-lang.org/download.html 直接点击右上角的Download即可。

2019-05-22 19:00:48

阅读数 23

评论数 0

Jenkins的CVE-2018-1000861学习

参考: https://www.lucifaer.com/2019/03/04/Jenkins RCE分析(CVE-2018-1000861分析)/ https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-r...

2019-05-22 15:11:08

阅读数 81

评论数 0

Jar包相关问题

创建目录,编辑文件 vi META-INF/MANIFEST.MF #内容只需要写上主类是什么即可 #Main-Class: Cqq 新建一个测试类Cqq.class public class Cqq { public static void main(String[] args) th...

2019-05-21 16:01:35

阅读数 24

评论数 0

Jenkins相关

Jenkins历史版本下载: https://updates.jenkins-ci.org/download/war/

2019-05-21 14:40:12

阅读数 37

评论数 0

安卓安装包(APK,DEX)的diff工具介绍

Android Application Diffing: Engine Overview 讲Quarkslab 背后的设计理念。 第二篇 通过一个漏洞CVE-2019-10875来展现工具的功能。 第三篇通过 https://blog.quarkslab.com/android-applicati...

2019-05-20 15:30:04

阅读数 13

评论数 0

CVE和NVD的关系

经常看到某个CVE漏洞的CVE链接和NVD链接,那么他们两个都什么区别呢?CVE的官网上有写。 https://cve.mitre.org/about/cve_and_nvd_relationship.html CVE and NVD是两个不同的项目 The CVE List 由MITRE发起 a...

2019-05-20 14:08:08

阅读数 67

评论数 0

CORS误配置高级利用技巧两例

原文:https://medium.com/@sandh0t/think-outside-the-scope-advanced-cors-exploitation-techniques-dad019c68397 参考:https://portswigger.net/blog/exploiting-...

2019-05-17 10:17:58

阅读数 11

评论数 0

CVE-2019-3400:[Jira]XSS in the labels gadget

来源:https://jira.atlassian.com/browse/JRASERVER-69245 PoC: http://cqq.com:8091/plugins/servlet/gadgets/ifr?url=http://cqq.com:8091/rest/gadgets/1.0/g/...

2019-05-14 18:31:40

阅读数 44

评论数 0

CVE-2018-20239:[Confluence]XSS in the listApplicationLinks resource of the Application links plugin

来源:https://jira.atlassian.com/browse/CONFSERVER-58208 漏洞描述: The version of the Application Links plugin used in Confluence before version 6.15.2 all...

2019-05-14 13:39:57

阅读数 31

评论数 0

CVE-2018-20824:[Jira]XSS in WallboardServlet through the cyclePeriod parameter

https://jira.atlassian.com/browse/JRASERVER-69238 https://duncanhalley.co.uk/blog/building-a-wallboard-in-jira/ PoC: /plugins/servlet/Wallboard/?dash...

2019-05-14 03:27:54

阅读数 56

评论数 0

CVE-2019-3399:[Jira Data Center]Information disclosure in the BrowseProjects.jspa resource

由于 Project archiving is available for Jira Software Data Center and Jira Service Desk Data Center. https://confluence.atlassian.com/adminjiraserver...

2019-05-14 02:50:02

阅读数 38

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭