我爱中国,我爱中国共产党[……]
深信服EDR分析
这几天风云变幻,赶紧小本本记下来,怕以后忘了。
深信服EDR终端响应系统出现RCE漏洞,通过读取源码发现网站漏洞点很多…….感觉像AWD靶场一样。
跟着payload分析一下c.php,路径在/web/tool/log/c.php,说实话让人有一种被人上马的感觉………
登录发现c.php的页面没有验证是否存在/php/enable_dc_tool,也就是可以随意访问
寻找参数host、strip_slashes定位到漏洞处
strip_slashes赋值为system,host可赋值为任意命令,这两处没有过滤代码,所以可以自由控制。然后[……]
brew更新提示curl证书问题解决方法
入职时,公司提供了一台旧mac,于是自己就折腾了起来。
在使用过程中发现brew update 时会出现更新失败的问题。具体返回情况如下:
==> Downloading https://www.kernel.org/pub/software/scm/git/git–htmldocs–2.27.0.
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html
CVE-2020-9484 tomcat session反序列化复现
漏洞需求
- Apache Tomcat 10.x <10.0.0-M5
- Apache Tomcat 9.x <9.0.35
- Apache Tomcat 8.x <8.5.55
- Apache Tomcat 7.x <7.0.104
背景
漏洞成因使用管理session方式为PersistentManager
默认情况下Tomcat使用两种方式储存session
- org.apache.catalina.session.StandardManager(默认)
- org.apache.cata[……]
如何绕过CDN拿到服务器真实IP
渗透测试时拿到服务器的ip,尤为重要。[……]
加密反弹shell—-和一些总结
总结shell加密功能,和一些容易忽略的点[……]
phpstudy后门事件
简单分析利用方法,和后门存在位置[……]
2019DDCTF-web-web签到题
这那是签到题啊………………[……]
2019DDCTF-web-mysql弱口令
2019DDCTF良心比赛[……]
2019强网杯-upload
这道题需要掌握基本的反序列化的知识,最起码你要知道怎么调用PHP的class[……]