漏洞复现:CVE-2020-17518 Apache Flink 目录遍历漏洞
漏洞背景2021年01月06日,Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5 远程攻击者通过REST API目录遍历,可造成文件读取/写入的影响。 ...
Read more
代码审计:CNVD-C-2020-121325:禅道后台文件上传漏洞
漏洞背景禅道是第一款国产的开源项目管理软件,其使用zentaophp框架开发,内置了测试管理、计划管理、发布管理、文档管理、事务管理等产品管理和项目管理功能,并为每一个页面提供json接口的api,方便与其它语言调用交互。内置多语言、多风格、搜索功能、统计功能等多种实用功能。 2020年10月14日 ...
Read more
MacOS 如何修改账户名
之前激活MacBook Pro的时候,本来打算拿回家激活的,但是太古里Apple的人员太热情啦,我就在小姐姐哪里激活了,一顿下一步,导致了我的用户名是我的真名。有时候写笔记、文章啥的,总感觉不舒服。 然后之前一直想修改,但是哪里是灰色的,无法修改。 修改后: 修改方法: 点击锁,输入密码之后就 ...
Read more
ThinkPHP5漏洞学习-RCE
主要参考资料: https://github.com/Mochazz/ThinkPHP-Vuln/ RCE1(利用缓存文件GetShell从而RCE)相关参考资料:https://www.cnblogs.com/zpchcbd/p/12546340.html POC1http:// ...
Read more
《透视APT》读书笔记
《透视APT》网络空间中的对抗APT的典型事件之——“震网病毒” 目标系统:工控系统 潜伏渗透:感染了伊朗境内60%的PC 突破物理隔离:U盘(病毒检测到宿主机插上U盘则主动向U盘感染病毒) 技术水平:同时利用多个0day(微软和西门子工控系统),体现了APT的高级性 攻击者:极有可能是敌对关系的 ...
Read more
ThinkPHP5漏洞学习-文件包含漏洞
[toc] ThinkPHP5文件包含漏洞POC1/public/index.php/index/index?cacheFile=favicon.ico 可配合文件上传图片马,GetShell。(PHP 文件包含都讲文件当做php后缀文件进行解析 ...
Read more
ThinkPHP5漏洞学习-SQL注入
[toc] 参考资料:https://github.com/Mochazz/ThinkPHP-Vuln 环境准备: PHPStorm + MAMP PRO 环境搭建可以看我前两篇文章。 composer 12brew install composercomposer config -g re ...
Read more
新秀企业网站系统代码审计学习(复现)
[TOC] 参考资料: 代码审计常见的三种方法(PHP篇) PHP代码审计初次尝试之新秀企业网站系统 审计思路通过脑图大概总结如下: 了解系统CMS名称:新秀企业网站系统PHP版 看着界面就知道是用于企业打广告(x)和发布信息,招聘等功能的系统。且存在前台用户登录和后台管理系统。存在搜索功能。 ...
Read more
iptables 学习
参考资料: (内容和图片) 全教程系列 iptables 入门系列 作为安全狗 ,自认为知道概念和基础操作就行了(搞安全的要学的东西真的太多了。 原作者一开始讲了防火墙的知识,算不错的科普。 防火墙 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 ...
Read more