logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

烂土豆Juicypotato提权原理和利用

0x00 Potato(烂土豆)提权的原理:所谓的烂土豆提权就是俗称的MS16-075可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。一、简单的原理:攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机!Microsoft通过使用已经进行的质询来禁止同

Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

0x01 漏洞说明Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。Apache ShenYu Admin 存在身份验证绕过漏洞**(CVE-2021-37580)*,该漏洞的CVSS评分为9.8***。由于ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。0x02 影响版

#web安全#安全
CVE-2020-17518 任意文件写漏洞复现

0x01 漏洞简介Apache FlinkApache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。CVE-2020-17518任意文件写漏洞Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。Apache Flink 控制面板的Submit New Job处存在任意文件上传:0x02 影响版本1.11.01.11.11.

【研究】心脏出血漏洞

【研究】1.环境2.原理3.影响版本4.利用过程1.环境环境https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md这个搭环境很方便快捷,具体可以看说明,很简单2.原理2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊...

钓鱼指北 Gophish钓鱼平台和邮件服务器搭建

0x00 攻防演练钓鱼行动方案起因,在大型攻防演练中,传统的web层面Nday打点突破难点变大,于是越来越多的攻击队会加入钓鱼行动中,本文章就常规邮件的钓鱼进行介绍,后续还有IM这种也是很有效的方式。0x01 搭建Gophish钓鱼平台Gophish 是一个功能强大的开源网络钓框架,安装运行都非常简单。Github 地址:https://github.com/gophish/gophish1、下载

#服务器#运维#安全
抓安卓微信小程序包抓取不到数据包的解决方法

项目需要测试小程序,但无法抓取数据包,尝试过多种方法,都失败了,怎么办呢?看到一个大佬分享的文章内容:安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表以上为大前提,我寻找了一个认为比较简单的方法:准备工具:①...

Spring Boot Actuator 漏洞复现合集

前言Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.c

#spring boot#java#后端 +1
到底了