寒星的博客

Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。Firefly-SRC依托于Firefly平台中的信息收集功能，不断收集和整理各SRC相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的SRC资产数据，减少师傅挖洞前期的信息收集时间，将精力更多的投入在挖漏洞上面。

之前在做测试的时候，遇到swager-ui，想要快速提取接口，方便后续的测试和扫描，因此编写了这个工具后续的测试和扫描，因此编写了这个工具。

前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站的时候，脑子里虽然零零散散冒出来一堆漏洞，但是却不知道哪些符合当前环境。因此搜集了所有 spring 相关漏洞，对它们的利用条件和检测方式进行梳理和总结，希望在面对 spring 的时候，能够有一个更完整的思路去发现漏洞。这里更多是的是的利用条件和检测方式的总结，主要以发现漏洞为目的，至于如何将漏洞效果最

快速搭建自用dnslog前言dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog？第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用有些业务或者信息不方便使用第三方平台常见的dnslog平台会被安全产品检测到网上已经有很多开源的dnslog平台，且有不少的dnslog搭建教程，但是看下来感觉还是有点麻烦，而且不容易集成到自己平台。对于个人来说，很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了，又重新买了个新的重新搭建了一次。正好分享一下我是如

dirsearch的问题在一些存在默认页面的网站，dirsearch会扫出来大量无效地址，会导致输出的结果非常大，如果批量扫描大量网站时，不但会占用大量磁盘空间，而且在查看结果时也会造成大量干扰。dirsearch扫描部分结果如下：改造根据上面结果可以发现，扫描出来的页面长度是都是一样的，所以可以将这个作为判断条件进行自动过滤。在dirsearch扫描到该路径时，标记当前页面的页面长度并计数，当该长度超过一定阈值时，再次扫描出来该长度的路径时直接忽略。分析代码，保存结果的主要就是contro.

前言在信息收集中，子域名收集基本上是一个绕不开的话题。网上子域名收集工具很多，每个工具都有自己的有点和缺点，每次收集子域名的时候，经常是几个常见工具挨个用，所以希望能够用一款工具来应对绝大多数场景，最终选择了学习和改造一下oneforall这个工具。分析整体流程oneforall除提供oneforall.py这个入口文件外， 提供了三个常用入口brute.py 用于爆破子域名export.py 用于导出数据takeover.py #子域接管漏洞 这个不收集子域名概括oneforall核.

前言网上目前的很多文章已经总结了redis的利用方式，但是并没有详细解释利用原理和可能出现的问题，在利用时经常遇到一些意想不到的坑，这里主要总结常见的redis攻击方式，以及对网上一些利用工具的研究和改良redis的getshell方式主要有三种：写文件主从复制lua rcelua rce仅适用3.x以下的版本，且公开内容不多，暂时跳过，主要分析写文件和主从复制。写文件写文件常见的方式有：写定时任务写ssh公钥写webshell这三种思路利用原理完全一致，都是利用redis.

简介Xpocsutie3是在pocsuite3的基础上进行二次修改的一个POC检测框架。pocsuite3是我之前最主要的poc检测框架，后来也被我作为一个poc检测模块的核心集成到了我的资产管理平台。但是随着持续使用中，发现其还是有一些不足，比如在编写poc时特别繁琐，在应对一些特殊场景时不够灵活等问题。不过也随着对pocsuite3的整体框架了解越来越深，发现其扩展性很强，完全可以根据自己的一些习惯进行进一步优化，使其发挥更大的作用，Xpocsutie3便由此而生。特点兼容原版poc目前由.

漏洞简介Vmware vSphere Client是美国威睿（Vmware）公司的一个应用软件。 vSphere Client存在安全漏洞，该漏洞由于vCenter Server默认启用的虚拟SAN健康检查插件缺乏输入验证导致底层操作系统上以不受限制的权限执行命令。影响版本VMware vCenter Server 7.0系列 < 7.0.U2bVMware vCenter Server 6.7系列 < 6.7.U3nVMware vCenter Server 6.5系列 < .

漏洞简介nc存在一个未授权的页面，在无需登陆系统的情况下，攻击者可通过BeanShell测试接口直接执行任意命令，恶意攻击者成功利用该漏洞可获得目标系统管理权限。漏洞复现漏洞地址http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet在Script框输入要执行的命令，点击Evaluate即可exec("whoami")漏洞检测...

简介Apache Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。CVE-2019-17564漏洞简介Apache Dubbo支持多种协议，官方默认为 Dubbo 协议，但是当用户选择http协议进行通信时，Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作，由于没有任何安全校验，于是可以造成反序列化执行任意代码。影响版本2.7.0 <= Ap.

JBoss常见漏洞整理JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。JBoss高危漏洞主要涉及到以下两种。第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞，例如：CVE-2007-1036，CVE-2010-0738,CVE-2006.

Elasticsearch未授权访问一、漏洞简介ElasticSearch 是一款Java编写的企业级搜索服务，启动此服务默认会开放HTTP-9200端口，可被非法操作数据。二、影响版本ALL三、复现过程复现环境vulhub复现步骤安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等）。http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。http://xxxxxxxx:9.