包含"ip:""的全部内容
【重要】emlog防御CSRF小插件-安全小百科

【重要】emlog防御CSRF小插件

    emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。     在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...
admin的头像-安全小百科admin3年前
0120
MSSQL语句执行工具asp版-安全小百科

MSSQL语句执行工具asp版

    之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的W...
admin的头像-安全小百科admin3年前
0180
GlassFish 目录穿越漏洞测试过程-安全小百科

GlassFish 目录穿越漏洞测试过程

这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 搭建测试环境 vulhub( https://github.com/phith0n/vulhub )是我学习各种漏洞的同时,创建的一个开源项目,旨在...
admin的头像-安全小百科admin3年前
0360
Django debug page XSS漏洞(CVE-2017-12794)分析-安全小百科

Django debug page XSS漏洞(CVE-2017-12794)分析

Django发布了新版本1.11.5,修复了500页面中可能存在的一个XSS漏洞,这篇文章说明一下该漏洞的原理和复现,和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG,所以我们重点关...
admin的头像-安全小百科admin3年前
0240
Go代码审计 - gitea 远程命令执行漏洞链-安全小百科

Go代码审计 – gitea 远程命令执行漏洞链

这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索,其出现在...
admin的头像-安全小百科admin3年前
090
Real World CTF 2018 bookhub 总结-安全小百科

Real World CTF 2018 bookhub 总结

挖坑必须填,虽然已久过去比较久了,但是我还是得简单写一下。 这个题目一共4个考点,文中图借用了参赛者的WP。 信息搜集 我一向出代码审计相关的题目,所以一般都直接给源码。打开源码,并简单...
admin的头像-安全小百科admin3年前
0170
经典写配置漏洞与几种变形-安全小百科

经典写配置漏洞与几种变形

2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型: 当时大家真是脑洞大开,想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...
admin的头像-安全小百科admin3年前
0130
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?-安全小百科

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然...
admin的头像-安全小百科admin3年前
0210
Debian/Ubuntu 轻量BT下载工具Deluge编译安装及配置ltconfig-安全小百科

Debian/Ubuntu 轻量BT下载工具Deluge编译安装及配置ltconfig

介绍Deluge 是一个轻量级的 BT 客户端,支持众多的插件功能,上传下载速度飞起,也是博主一直使用的 BT/PT 工具Deluge 也是国外 PT 站,使用最多的工具,博主感觉对于连接性来说 Deluge 是最好...
admin的头像-安全小百科admin3年前
0490
Linux VPS安装Aria2+AriaNg+Filebrowser实现离线下载在线播放-安全小百科

Linux VPS安装Aria2+AriaNg+Filebrowser实现离线下载在线播放

前言此次安装使用的是 Rat's Blog 大佬的Docker方式进行安装,简单,方便,快捷说明:Docker方式的安装不支持修改密码及下载目录,但安装简单方便如果需要自行修改密码和下载目录,可...
admin的头像-安全小百科admin3年前
0260