- 博客(17)
- 收藏
- 关注
RSS订阅原创 git参数注入
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。然后找了一些git的命令注入的例子:git-ls-remotegit ls-remote -h --upload-pack=calc.exe HEAD这个也是git-ls-remote命令的参数注入漏洞:https://snyk.io/...
2019-09-30 18:25:44
814
原创 CVE-2019-8451: Jira SSRF
开始一直没找到这个接口是在哪里调用的,后来偶然看了一下burp才知道,他的referer是:http://cqq.com:8091/plugins/servlet/gadgets/ifr?container=atlassian&mid=10003&country=US&lang=en&view=default&view-params=%7B%22writa...
2019-09-29 09:01:34
2069
2
原创 grep的正则
参考:https://www.cyberciti.biz/faq/grep-regular-expressions/使用^ 对待匹配集合取反:比如,第一次匹配是含有0-9数字的,而第二次是匹配不包含0-9的。通配符grep '\<b.t\>' filename表示匹配以b开头,t结尾的,中间还有一个字母的字符串。< 匹配一个单词的开头空字符串;> 匹配一...
2019-09-28 11:01:58
121
原创 tomcat启动
server.xml位于Tomcat目录的conf文件夹,它允许了用户配置tomcat的各种组件和层级关系,解析时会根据配置文件,创建Server、Service、Engine、Host及Connector对象。Digester是一个xml解析工具类,用于解析xml文件并根据解析结果执行相关操作。参考:http://www.fanyilun.me/2016/10/10/Tomcat%E7...
2019-09-22 12:19:13
203
原创 maven打包学习
参考:https://blog.csdn.net/u012152619/article/details/51485297新建一个目录,在目录下创建一个pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
2019-09-18 01:09:11
166
原创 jackson-databind反序列化漏洞
CVE-2019-14540A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to com.zaxxer.hikari.HikariConfig.这里使用的是:com.zaxxer.hikari.HikariConfigCVE-2019-...
2019-09-17 16:36:28
7851
原创 JDK下载
https://download.oracle.com/otn/java/jdk/8u101-b13/jre-8u101-linux-x64.tar.gz?AuthParam=1568619698_e38240b8bc8ecf8154dab2e66b0b06bb
2019-09-16 15:41:26
1292
原创 Jira/Confluence的gadgets
参考:https://confluence.atlassian.com/adminjiraserver/adding-a-gadget-to-the-directory-938846991.htmlhttps://developer.atlassian.com/server/framework/gadgets/creating-your-gadget-xml-specification/...
2019-09-13 14:35:18
597
原创 Jenkins最近9月12日的安全更新
官方公告:https://jenkins.io/security/advisory/2019-09-12/两个高危的。System command execution vulnerability in Git client PluginSECURITY-1534 / CVE-2019-10392Git client Plugin accepts user-specified value...
2019-09-12 21:59:40
549
原创 Nexus Repository Manager 2/3安全相关
出的代码只有执行只有两个。Nexus 3一个CVE-2019-7238,未授权RCE,Nexus 2一个CVE-2019-5475,内置插件不过需要admin权限的。其他的是一些XSS。还有两个不知道怎么弄到CVE的,一个是未授权可以访问一些图片等静态资源CVE-2019-9630,一个是CVE-2019-9629“默认密码是admin/admin123”...
2019-09-10 14:52:31
859
原创 CVE-2019-5475/CVE-2019-15588:nexus 2 yum插件RCE
Nexus 2下载:https://download.sonatype.com/nexus/professional-bundle/nexus-professional-2.14.13-01-bundle.tar.gz
2019-09-09 21:04:14
748
原创 -Xdebug -Xrunjdwp和-agentlib:有什么区别
https://stackoverflow.com/questions/138511/what-are-java-command-line-options-to-set-to-allow-jvm-to-be-remotely-debugged
2019-09-04 18:13:16
2656
原创 Java Lambda表达式学习
参考:https://blog.csdn.net/renfufei/article/details/24600507是一个语法糖。传入一个参数,经过一个方法之后返回这个参数的值,然后等待被其他代码调用。
2019-09-04 17:32:14
227
原创 CVE-2019-3397:bitbucket
参考:https://confluence.atlassian.com/bitbucketserver/bitbucket-data-center-path-traversal-in-the-migration-tool-rce-cve-2019-3397-969526871.htmlhttps://jira.atlassian.com/browse/BSERV-11706https://b...
2019-09-04 11:05:12
402
原创 github sensitive regex
https://github.com/dxa4481/truffleHogRegexes/https://github.com/BishopFox/GitGot/blob/3a754dfcf66707a68d7507aabb5cf44d48f5e924/checks/default.list"Generic API Key": "[a|A][p|P][i|I][_]?[k|K][e|E][y...
2019-09-03 14:47:09
209
原创 CVE-2019-3394:[Confluence]敏感信息泄露漏洞
这次没咋分析:https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ写了一个poc:https://github.com/shadowsock5/Poc/tree/master/Confluence,需要修改:url、用户名、密码、你自己的空间名然后切换payload,改一下数字就行了。最后confluence是加了一个过滤函数,判断...
2019-09-03 11:01:21
2091
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人