- 博客(6)
- 资源 (5)
- 收藏
- 关注
原创 Grafana未授权任意文件读取
CVE-2021-43798漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。该漏洞危害等级:高危影响范围经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞。根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=“Grafana”)共有 234,937 个相关服务对外
2021-12-08 14:02:45
401
原创 Thinkphp5.0.20漏洞复现
thinkphp5.0.20漏洞复现本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担漏洞描述:ThinkPHP5.0在核心代码中实现了表单请求类型伪装的功能,该功能利用$_POST['_method']变量来传递真实的请求方法,当攻击者设置$_POST['_method']=__construct时,Request类的method方法便会将该类的变量进行覆盖,攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时
2021-09-13 09:49:57
2416
原创 Sturcts2 S2-037RCE漏洞复现
Sturcts2 S2-037RCE漏洞复现CVE编号:CVE-2016-4438漏洞名称:Struts(S2-037)远程代码执行漏洞发布日期:2016.615受影响的软件及系统:Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016
2021-09-06 10:01:52
405
原创 XSS Payloader 自动生成
XSS Payloader 自动生成kali 输入 git clone https://github.com/capture0x/XSS-LOADER/进入目录 查看运行 python payloader.py按照模块自动生成 Payloader
2021-08-31 11:15:34
194
1
原创 2021-01-06
模拟简单的网络架构需求:合理规划网段使用rip路由协议,公网路由器不允许出现私有IP地址在局域网中做pat转换与静态nat,使得所有主机能访问百度与web服务器每一个圆形代表一个简单的局域网成品链接:百度网盘链接 提取码:1reo...
2021-01-06 19:54:22
66
原创 2020-12-26
基础网络设施配置网络安全服务器的搭建网络安全网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施 。服务器的搭
2020-12-26 10:07:53
1113
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人