作者: admin

69 篇文章

Xmind XSS导致RCE漏洞复现
公众号原文 仅参考复现,和小幅修改 # 01 Xmind简介: XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。 # 02 漏洞简介: Xmind 存在XSS漏洞,攻击者可以借助该漏洞进而实现命令执行,在实际环境中可以借助钓鱼攻击可能造成更严重的危害。 #…
thumbnail
2021.7-Yapi远程命令执行漏洞
0x01 前言 Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github仓库提交了漏洞issues,地址为:https://github.com/YMFE/yapi/issues/2233。 0x02 漏洞描述 YAPI接口管理平台是国内某旅行网站…
thumbnail
利用AWVS10RCE进行反制
首先,在渗透的时候,很多人会开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。这篇文章写得就是利用AWVS的一个漏洞去反制攻击者,仅提供一个思路进行参考。 这里利用的是AWVS 10被爆出一个本地权限提升漏洞(CVE-2015-4027),漏洞详情及POC:https://www.exploit-db.com/exploit…
Dockerfile 自定义tomcat镜像 ,并部署web项目
一、准备搭建环境   1. Linux 版JDK ,示例中路径与Dockerfile 文件平级 传送门   2. Linux 版Tomcat,示例中路径与Dockerfile 文件平级 传送门   3. 准备一个简单的web工程测试时使用 ,示例中项目绝对路径 /usr/local/tomcat/webapps/test 传送门    自己宿主机新…
thumbnail
Resilio Sync 介绍、下载和授权码
Resilio Sync 介绍、下载和授权码 Resilio Sync 你可能对这个名字很陌生,实际上它之前叫 BitTorrent Sync 这个应该很多人听说过。 Resilio Sync 采用了不一样的解决方法:不需要把文件上传到云端服务器,而是通过 P2P 的方式,直接将文件从你的设备传到对方设备上,它不限速、不限文件大小、不需要注册账号。…
thumbnail
以社工库为例的简单web前后端分离项目搭建
所谓的社工库可能是最简单的web项目了,没有登录、注册、权限等逻辑,当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask,socialdb_vue_flask,同样只是技术说明,不提供数据,并做了下小修改…
CobaltStrike去除流量特征基础版
普通CS没有做流量混淆会被防火墙拦住流量,所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章,大部分是两种方法,一种更改teamserver 里面与CS流量相关的内容,一种是利用Keytool工具生成新的store证书。而我们需要做的修改大概为3个地方,这应该是最基础的去流量特征。 证书修改 Keytoo…