漏洞复现
文章平均质量分 91
麋鹿安全
"鹿得美草,口甘其味,则求其友而号其侣也"群居的麋鹿互不猜疑,正如我们的初心--同甘共苦,共同进步。我们想通过此公众号去传播我们所闻之道,所攻之业,希望能帮助更多的人了解网络安全以及提升自己的技术。我们的追求:低调谦虚 互帮互助 一直进步!
展开
-
从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理
redis漏洞总结 getshell手法 写文件原理原创 2024-01-07 22:59:39 · 1115 阅读 · 0 评论 -
浅谈jenkins后渗透
jenkins是一个自动化服务器,支持开发者在软件开发过程中自动化各种任务,如构建、测试和部署应用程序,里面会存放一些账号密码,例如1.登录到服务器、数据库(SQL Server、MySQL、PostgreSQL)、容器平台(Docker)或云服务(AWS、Azure)的账号和密码2.Git、Subversion 等版本控制系统的账号和密码或访问令牌3.邮件服务器、Slack、或其他通信平台的登录凭据访问8099端口把密钥粘贴进去安装以后创建账号,登录。原创 2023-12-31 21:18:42 · 982 阅读 · 0 评论 -
浅析 Apache Confluence [CVE-2023-22515]
我们已经看到,此漏洞的根本原因是攻击者能够在未经身份验证的端点的 Action 对象上执行复杂的 getter/setter 方法,从而允许修改关键属性。同时欢迎各位同仁关注麋鹿安全,我们的文章会第一时间发布在公众号平台,如果不想错过我们新鲜出炉的好文,那就请扫码关注我们的公众号!希望各位读者看完我们的文章以后自己去实践一下,只有学到脑子里的东西才是自己的,如果遇到困难,可以加本人微信(i_still_be_milu)与麋鹿师傅一起探讨,炼心之路,就在脚下,我们一起成长。原创 2023-12-31 20:56:27 · 1032 阅读 · 0 评论 -
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
还是按照之前的文章结构。原创 2023-12-31 19:31:52 · 3397 阅读 · 1 评论 -
从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。原创 2023-12-30 17:45:50 · 3267 阅读 · 0 评论 -
从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具
SpEL是基于Spring的一个表达式语言,类似于Struts2的 OGNL,能够在运行时动态执行一些运算或指令,类似于Java的反射功能。共分为三类:一. 直接在注解中使用二. 在XML文件中使用三. 在代码块中使用Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。原创 2023-12-30 16:18:07 · 1677 阅读 · 0 评论