Apache Unomi 远程代码执行漏洞(CVE-2020-13942)复现
简介Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。漏洞描述在Druid 0.20.0及更早版本中,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户提供的JavaScript
vulnhub靶机测试--CH4INRULZ_v1.0.1
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用反弹shell提权总结信息收集主机发现端口扫描四个端口。有两个开启http服务。目录扫描1.80端口:2.8011端口:漏洞发现及利用1.先走80端口:主页没有什么信息。访问其他目录:/LICENSE:无用信息。/robots(.txt)/development:一个登陆点,暂时搁置。/vendor/:目录遍历,但是没有有用的信息。2.再看看8011端口:只有一个目录,api:这个API将用于与F
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)复现
简介Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。影响版本Nexus Repository Manager OSS/Pro 3.x <= 3.21.1环境搭建docker环境+vulhub。git clone https://github.com/vulhub/vulhub.git启动环境后,访问 ip:8081 :漏洞复现使用账号密码adm
vulnhub靶机测试--Kioptrix 3
目录前言信息收集主机发现端口扫描目录扫描漏洞利用提权总结前言这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。信息收集主机发现端口扫描目录扫描漏洞利用访问80端口:第一个页面有个page参数,试了试文件包含,失败。第二个页面有个system参数,命令执行漏洞?? 失败。第三个页面是一个登录页面,同时知道了CMS。再看看其他目录:1.数据库登录后台2.一个看不懂的(没加载,速度慢的网页):3.目录遍历,但是啥用没有。查找CMS
靶机测试--bulldog2【逻辑漏洞】
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结信息收集主机发现端口扫描目录扫描漏洞发掘访问主页:首先,下方有两个连接;左边的可以查看其他用户的信息:右边跳转至注册页面,但是注册关闭:还有一个登录页面:可以尝试弱口令,注入,暴力破解,枚举等。随便填写一个,进行抓包:返回的验证为false,将其修改为true,若成功登录,说明存在逻辑漏洞。结果失败。下载前端js代码:进行格式化,搜索关键信息:找到上图所示代码段,根据登录的数据包格式,猜测可能是注册数
靶机测试--Dina
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结信息收集主机发现端口扫描只有80端口:目录扫描访问每一个可以访问的路径:主页:nothing/pass:secure/:漏洞发掘得到了一个类似密码字典,一个zip文件。下载zip文件:需要密码,使用获得的密码freedom,解压后为mp3格式,但是无法播放:使用文本打开:获得了用户名和一个后台,打开:使用diana可以成功登录:网站框架为playsms。搜索CMS漏洞:有三个属于msf,使用msf
(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现】
简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。漏洞说明杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞复现Fofa搜索标题:title="流媒体管理服务器"找到存在弱口令的后台:admin/12345在日志下载中进行抓包:构造payload:../../../../../../../windows/system32/drivers/etc/hosts可进行下载。...
Wordpress纯代码配邮箱功能并附上发邮件案例
本文图文讲解Wordpress用纯代码配邮箱功能并附上用Wordpress封装的wp_mail函数发邮件的案例。Wordpress配邮箱功能有不同方法,有改多个文件的,也可以直接用PHP底层函数来发邮件,这里介绍最简单的方式,只要配置一处即可让包括注册、评论、审批等全局实现发邮件功能。效果如下图:详情访问:https://www.xubingtao.cn/?p=2258...
加SSL的SpringBoot项目用https访问出现CORS跨域问题
问题是这样的,我用SpringBoot在服务器上搭了一个新的微服务,在本地调试遇到跨域问题加个CorsFilter拦截器Bean就解决,但升到服务器上却仍然报跨域问题:“Access to XMLHttpRequest at 'https://xxx.xubingtao.cn/xxx' from origin 'https://www.xubingtao.cn' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header
说说对苹果新系统macOS Big Sur的体验
本文图文带你体验苹果电脑新系统macOS Big Sur。macOS Big Sur于昨天(2020-11-13)正式向用户推送。官方说,macOSBigSur 采用了全新的精美设计,为 macOS 这款先进的桌面操作系统带来了强大的控制功能和直观的自定义选项。主要功能和提升:体验、控制中心、通知中心、Safari 浏览器、信息、地图、隐私、软件更新,更多精彩功能:AirPods、电池、家庭、音乐、备忘录、照片、播客、提醒事项、聚焦搜索、语音备忘录、天气、全球化功能。详情访问官网。效果如下图:..
解决苹果电脑更新macOS Big Sur系统后用不了svn的问题
本文图文讲解如何解决苹果电脑更新macOS Big Sur系统后用不了svn的问题。我在昨天写的《说说对苹果新系统macOS Big Sur的体验》一文中就提到,苹果系统更新的一个老毛病就是老是造成一些应用打不开或部分功能不能用,这次更新后目前发现Parallels Desktop打不开、IntelliJ(包括旗下的IDEA、PhpStorm、PyCharm、DataGrip等)的svn用不了。Parallels Desktop只能更新到Parallels Desktop 16,svn用不了可以通过配置
苹果电脑macOS搭brew环境
本文图文讲解如何在苹果电脑macOS上搭brew环境。brew是macOS上的包管理工具,跟RHEL/CentOS上的yum或者Ubuntu上的apt-get一样。brew是ruby开发的,需要确认ruby是否已安装,默认是已经安装的。后续很多工具我们都可以通过brew来安装。效果如下图:详情访问我的个人网站:https://www.xubingtao.cn?p=2337关注我的公众号每天为你发布各类有用信息。...
macOS Big Sur无法使用svn新解决方案
本文图文讲解苹果新系统macOS Big Sur无法使用svn的新解决方案,让你可以直接在控制台用svn -- version查看svn版本信息,IntelliJ(包括旗下的IDEA、PhpStorm、PyCharm、DataGrip等)等开发工具也不用再配svn路径了。效果如下图:详情访问我个人网站:https://www.xubingtao.cn?p=2345关注我的公众号每天为你发布各类有用信息。...
申请开通支付宝当面付、电脑网站、手机网站、APP、刷脸支付
本文以实战图文超详细带你申请并开通支付宝当面付、支付宝电脑网站、手机网站、APP、刷脸支付,以及注意实现和相关问题。支付宝支付产品中比较常用的有电脑网站支付、手机网站支付、APP支付,比较新的有周期扣款,越来越流行的是刷脸支付,各种支付方式有不同要求限制。新手到支付宝网站可能找了半天没找到入口,因为点来点去那页面老是反反复复的跳转,而且有点凌乱。先看看效果图是不是你们想要的结果吧:详情访问我个人网站原文:https://www.xubingtao.cn?p=2359关注我的公众号每天为你
全网最详细实战图文讲解Xcode打包HBuilderX开发的uni-app 项目并运行到iPhone上
本文以实战图文超详细讲解用Xcode打包HBuilderX开发的uni-app项目并运行到iPhone上。由于HBuilderX、iOS 离线SDK更新速度非常快,当然iOS系统更新iOS 离线SDK也必须跟着更新才能正常使用,这对于不熟悉iOS开发的人,比如用HBuilderX开发uni-app 这种多端项目,那简直是恶魔呀,相信大家也常常因此遇到各种问题而无从解决。这里教给大家的搭uni-app在iOS环境原生App本地打包方法,让大家可以应对iOS系统和iOS 离线SDK经常性的更新。先看
Android Studio打包构建失败:Cannot fit requested classes in a single dex file (# methods: 67658 > 65536)
本文图文讲解Android Studio在打包时,构建失败报错误:Cannot fit requested classes in a single dex file (# methods: 67658 > 65536)的解决方案。详情访问我个人网站:https://www.xubingtao.cn/?p=2450关注我的公众号每天为你发布各类有用信息。...
Photoshop报无法打开图片因为暂存盘已满
本文图文讲解Photoshop打开图片时报无法打开“xxx”因为暂存盘已满。问题如下图:详情访问我个人网站:https://www.xubingtao.cn/?p=2458关注我的公众号每天为你发布各类有用信息。
Xcode打包uni-app项目运行在iPhone上报未添加Video Player模块
本文图文讲解如何解决用Xcode打包HBuilderX开发的uni-app项目运行在iPhone上在视频播放页面报未添加Video Player模块的问题。问题如下图:详情访问我个人网站:https://www.xubingtao.cn/?p=2465关注我的公众号每天为你发布各类有用信息。...
记一次迁移服务器后nginx报502和504导致二级域名无法访问的排解过程
本文图文讲解并记录一次迁移服务器后nginx报502和504导致二级域名无法访问的排解过程。报502 Bad Gateway或504 Gateway Time-out还一下日志:[error] 7#7: *4 connect() failed (110: Connection timed out) while connecting to upstream, client: xx.xx.xx.xx, server: xxx.xubingtao.cn, request: "GET /xxxx/index
图文讲解安装Parallels Desktop 16 for Mac(附下载dmg安装包)
本文图文讲解如何安装Parallels Desktop 16 for Mac,具体版本是:Parallels Desktop Business Edition v16.0.1(48919)。相信大家对Parallels Desktop也很熟悉了,而对于Parallels Desktop 16 for Mac,估计很多人都是冲着macOS Big Sur系统使用不了旧版本Parallels Desktop虚拟机来的,关于其功能等相关介绍这里不做赘述。大家可以先看看下面的效果图:详情访问我个人网
今日推荐
周排行