- 博客(3)
- 收藏
- 关注
原创 Apache Solr 远程命令执行漏洞复现(CVE-2019-0193)
Apache Solr 远程命令执行漏洞复现(CVE-2019-0193) 0x00 简介Solr的目标用户:“需要搜索框、分面浏览(导航)或者两者结合的任何人”。Solr的关键特性包括: 基于标准的开放接口——Solr搜索服务器支持通过XML、JSON和HTTP查询和获取结果。 易管理——Solr可以通过HTML页面管理,服务器统计数据以JMX输出,Solr配置通过XML完成。 分面浏览——搜索结果自动分类。 突出显示命中词——匹配的字符自动在搜索结果中...
2020-06-29 11:45:25
819
原创 BurpSuite鱼叉模式爆破
0x01 前提在进行直接爆破时,会显示正确的和错误的长度一样。找token规律也找不出来。但是查看返回的response包,会发现里面返回了下一次使用的token值。这种情况下就可以使用Bp的鱼叉模式攻击。0x02 攻击类型:Pitchfork,参数:password和token0x03 线程:1(必须)0x04 配置获取参数页面位置:0x05 参数password的payload配置0x06 参数token的payload配置,first request的token
2020-06-19 16:34:04
560
原创 Apache Flink任意Jar包上传导致远程代码执行漏洞复现
0x00 简介Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。0x01 Flink应用场景优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
2020-06-19 11:16:40
677
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人