logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Centos7上安装openvas(docker安装)

目录1、搜索gvm镜像2、拉取镜像3、查看本地镜像4、运行容器5、查看容器运行状态6、查看工作状态7、登录更新NVT1、搜索gvm镜像docker search gvm2、拉取镜像docker pull securecompliance/gvm3、查看本地镜像docker images4、运行容器docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" -

#安全
内网转发工具EW的使用

目录EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Wind

#linux#服务器#网络
xxl-job远程命令执行漏洞复现

目录1、漏洞描述2、靶场搭建3、漏洞复现(反弹shell)1、漏洞描述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。

#安全
xxl-job远程命令执行漏洞复现

目录1、漏洞描述2、靶场搭建3、漏洞复现(反弹shell)1、漏洞描述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。

#安全
GitLab 远程命令执行漏洞复现(CVE-2021-22205)

目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本一、漏洞描述GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。二、影响版本11.9 <=GitLab(CE/EE)< 13.8.813.9 <=GitLab(CE/

#gitlab
Nacos未授权访问漏洞(CVE-2021-29441)

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来

文章图片
#docker#java#容器
具有不安全、不正确或缺少SameSite属性的Cookie

目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None1、概述最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。2、分析2.1、Samesite属性是个啥?为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响

#安全#http#https +1
Spring Boot Actuator未授权访问漏洞利用

目录一、前言二、端点描述三、漏洞发现四、漏洞利用五、安全措施六、安全建议一、前言Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。二、端点描述官方文档对每个端点的功能进行了描述。路径描述/autocon

#spring boot
Python简单实现TCP客户端

实现流程如下1、创建一个TCP客户端对象;2、连接服务器;3、通过TCP socket实现数据收发;实现代码#! /usr/bin/env python# __*__coding: UTF-8__*__importsockettarget_host = "192.168.8.14"target_port = 9999#建立一个socket对象client = socket.socket(socke

#python
具有不安全、不正确或缺少SameSite属性的Cookie

目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None1、概述最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。2、分析2.1、Samesite属性是个啥?为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响

#安全#http#https +1
    共 11 条
  • 1
  • 2
  • 请选择