前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述漏洞简述KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据
原创
2023-05-25 10:31:24
778阅读
几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几乎最先想到的提权方法。通杀的内核漏洞是十分少见的,因而我们应该先对系统相关的信息进行收集。查看发行版 cat /etc/issue
cat /etc/*-release 查看内核版本 uname
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基和数据包的转发和处理具体,详情请见。
原创
2023-07-05 15:47:23
795阅读
一开始准备复现这个漏洞是以为JEECG-BOOT爆这么大的前台RCE漏洞了,后面发现原来是19年的停止维护的版本。整个复
原创
2024-04-01 16:22:04
73阅读
**K8S漏洞CVE-2023-33246复现指南**
作为一名经验丰富的开发者,我将向您介绍如何复现K8S的CVE-2023-33246漏洞。在开始之前,让我们先了解一下整个流程。
### 流程概述
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 搭建K8S集群环境 |
| 2 | 创建一个Pod并设置挂载点 |
| 3 | 利用漏洞进行攻击 |
| 4 | 验证漏洞是
原创
2024-05-15 10:46:37
339阅读
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电
原创
2023-10-30 17:02:07
0阅读
一开始准备复现这个漏洞是以为JEECG-BOOT爆这么大的前台RCE漏洞了,后面发现原来是19年的停止维护的版本。整个复现流程下来不算轻松,主要是老版本的环境Debug问题,通过本漏洞的复现学习,对fastjson漏洞和alwaysUseFullPath绕过鉴权漏洞有了更多的体会。
原创
2024-03-11 23:12:08
203阅读
以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
原创
2023-07-22 10:55:03
334阅读
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。
原创
2023-07-17 17:13:20
172阅读
在CVE-2023-0179-Nftables整型溢出中,分析了的成因,接下来分析的利用。根据成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我们将vlan头部结构拷贝到寄存器(NFT_REG32_00-NFT_REG32_15),而该变量时存在与栈上的,因此可以覆盖栈上的其余变量的。
原创
2023-11-22 08:35:31
109阅读
前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过滤等功能。漏洞成因漏洞发生在nft_payload_copy_vlan函数内部,由于计算拷贝的V
原创
2023-12-06 10:30:13
33阅读
在CVE-2023-0179-Nftables整型溢出中,分析了漏洞的成因,接下来分析漏洞的利用。根据漏洞成因可以知道,payload_eval_co
原创
2023-12-14 10:57:00
0阅读
Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过滤等功能。
原创
精选
2023-11-07 15:30:22
499阅读
Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。N=
原创
2023-12-06 14:41:21
43阅读
漏洞简介Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveM
原创
2024-01-19 13:36:55
0阅读
MinIO简介MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变
原创
2023-08-28 13:01:15
5806阅读
RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。
原创
2023-06-19 15:05:32
742阅读
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
原创
2023-06-21 17:07:40
453阅读
前述德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。 该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9),该漏洞被描述为“有史以来第 一个实际可利用的前缀截断攻击”。 SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用
原创
2024-01-24 08:41:59
7973阅读
