搜索精彩内容
包含"ip:""的全部内容
PCMAN FTP STOR命令栈溢出
继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman's ftp,找到了这个溢出exploit:http:/...
【重要】emlog防御CSRF小插件
emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。 在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...
MSSQL语句执行工具asp版
之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的W...
GlassFish 目录穿越漏洞测试过程
这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 搭建测试环境 vulhub( https://github.com/phith0n/vulhub )是我学习各种漏洞的同时,创建的一个开源项目,旨在...
Django debug page XSS漏洞(CVE-2017-12794)分析
Django发布了新版本1.11.5,修复了500页面中可能存在的一个XSS漏洞,这篇文章说明一下该漏洞的原理和复现,和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG,所以我们重点关...
Go代码审计 – gitea 远程命令执行漏洞链
这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索,其出现在...
Real World CTF 2018 bookhub 总结
挖坑必须填,虽然已久过去比较久了,但是我还是得简单写一下。 这个题目一共4个考点,文中图借用了参赛者的WP。 信息搜集 我一向出代码审计相关的题目,所以一般都直接给源码。打开源码,并简单...
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然...
Python 写简单的WebAPI: 支持IP城市定位和域名查IP定位,同时支持命令行查询
ip: Python WebAPI演示网址 https://262235.xyz/ip/本WebAPI支持IP城市定位和域名查IP定位,同时支持命令行查询githu源码 https://github.com/hongwenjun/ip搭建WebAPI参考文章Python网络开...
PCMAN FTP STOR命令栈溢出
继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman's ftp,找到了这个溢出exploit:http:/...