搜索精彩内容
包含"spli"的全部内容
攻防世界闯关记录_pwn新手区 – 作者:b0ring
开个新坑,记录自己刷XCTF攻防世界的pwn题,因为刚入门吧,从新手篇开始练起。这次一边做题一边写笔记和writeup,巩固一下自己学到的东西。get_shell 这道题我不太想写writeup……做过的...
基于开源蜜罐的实践与功能扩展 – 作者:糖果L5Q
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,...
CVE-2016-3116 Dropbear注入漏洞分析 – 作者:1s1and
漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源,在无线路由器等嵌入式linux系统中使用较多。 X11是一个用于图形显示的协议,用于满足在命令行使用的情况下对图形界面的需求...
【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043) – 作者:青藤云安全
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP...
PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析 – 作者:Knownsec知道创宇
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不...
CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析 – 作者:京东云安全
Author:京东云安全-Hugo漏洞概述近期,安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为:使用Nginx + PHP-FPM搭建的服务器在使用在类似如下配置的nginx.co...
Suricata + Lua实现本地情报对接 – 作者:Shell.
背景由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思...
湖湘杯2019两个密码题wp – 作者:b0ring
湖湘杯2019两个密码题wp 还是自己太菜的原因,这次湖湘杯只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘杯py情况也很严重啊,可惜烽火台只报不封,挺...
记一次编写域账号弱口令审计工具 – 作者:jerrybird
0x00 背景为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试在本身拥有的权限以内,在不影响其他员工日常工作、不影响服务器正常运...
记一次开源工具某模块的基础二次开发 – 作者:煜阳yuyang
近日看到一些关于工具的文章,很多人对于写工具类文章都是蜻蜓点水,写搭建,写基础使用,但是基础的开源工具在生产环境上的使用其实是比较困难的,有很多需要二次开发做到与生产环境适配,今天...