深信服EDR分析

这几天风云变幻,赶紧小本本记下来,怕以后忘了。

深信服EDR终端响应系统出现RCE漏洞,通过读取源码发现网站漏洞点很多…….感觉像AWD靶场一样。

跟着payload分析一下c.php,路径在/web/tool/log/c.php,说实话让人有一种被人上马的感觉………

登录发现c.php的页面没有验证是否存在/php/enable_dc_tool,也就是可以随意访问

寻找参数host、strip_slashes定位到漏洞处

strip_slashes赋值为system,host可赋值为任意命令,这两处没有过滤代码,所以可以自由控制。然后[……]

继续阅读

brew更新提示curl证书问题解决方法

入职时,公司提供了一台旧mac,于是自己就折腾了起来。

在使用过程中发现brew update 时会出现更新失败的问题。具体返回情况如下:

==> Downloading https://www.kernel.org/pub/software/scm/git/githtmldocs2.27.0.
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL[……]

继续阅读