- 博客(3)
- 收藏
- 关注
RSS订阅原创 HTB:CozyHosting
单独使用 ${IFS},例如在将它插入到一个命令序列中,它将被解析为一个空格。但是我们可以看到password被用*代替了,这时就要想办法读取该数据了,这个靶场的ssh爆破一般都爆破不出来,就直接跳过了,不然可以尝试一边爆破一边在看其他端口,打开80端口。通过报错可以猜测到这两个参数和ssh连接有关,再看host和username,想到了什么?修改后访问/admin,之前目录爆破有显示这个目录,所以就盲猜是后台了。为了验证,我把我kali的IP地址发了过去,果然。
2023-12-28 11:22:34
1022
原创 Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)
首先需要知道的相关语言的random模块的随机数都不是真正的随机数,而是通过算法来进行的伪随机,一般都是通过一个初始化的随机种子来进行生成随机数,而如果使用的初始化种子的值不变的话,那么后续生成的随机数的值和顺序也不变。而这个库把key直接返回给用户作为验证码的索引了,也就是说访问一次验证码图片后,当前进程的全局seed就会被设置为key,用户也可以拿到这个key,就可以利用这个key预测之后生成的随机数。这里用python演示,可以看到只要初始化了seed的值,那么后续生成的随机数都是固定的,
2023-11-22 10:18:20
273
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人