0X00 前言 幕布本人最早接触是在P神的知识星球里面看到P神推荐的,后来下了个用着还挺好用. 之前一直都放一些零零散散的笔记,最近整理的时候,一时兴起,本着漏洞源于生活的态度,遂对幕布的安全性做了些研究. 0x01 背景 幕布是一款头脑管理工具,用更高效的方式和清晰的结构来记录笔记.管理任务.制定工作计划.头脑风暴.用最好的方式释放您的大脑! 令人觉得舒服的是,就算是免费版也支持多平台同步,相对比其他软件这个很良心了,还支持多种格式导出,支持脑图演示. 0x02 前世 早在17年,栋栋的栋师傅…

i春秋作家:F0rmat 原文来自:YxCMS 1.4.7 最新版漏洞分析 0x01前言 很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的. 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞.最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复. 0x02 安装程序 具体的安装和使用的详细可以上官网查看https://www.kancloud.cn/yongheng/yxcms 0x03 前台XSS 1.漏洞复现 打开链…

CentOS7.5 Kubernetes V1.13(最新版)二进制部署集群 http://blog.51cto.com/10880347/2326146   一.概述 kubernetes 1.13 已发布,这是 2018 年年内第四次也是最后一次发布新版本.Kubernetes 1.13 是迄今为止发布间隔最短的版本之一(与上一版本间隔十周),主要关注 Kubernetes 的稳定性与可扩展性,其中存储与集群生命周期相关的三项主要功能已逐步实现普遍可用性. Kubernetes 1.13 的…

Shiro漏洞集合 Shiro其实就是一组Filter,他会进行验证,鉴权,会话 Management,再把请求转到web过滤器.所以最好先去对Shiro有个整体性的了解. 复现环境:https://github.com/ttestoo/java-sec-study/tree/main/sec-shiro/java-shiro-bypass 全部的基于这个项目改下shiro的版本就好啦 全文是基于已知spring/tomcat的路径转发规则URI处理(漏洞),访问/x/s/==/x/s.有机会再…

0 基础支撑功能 0.1 路由功能 0.2 模版解析 * zzzphp V1.6.0 的代码执行漏洞,模版解析功能的问题 程序解析模版时,将模版中的部分内容匹配出来直接传递给了eval,且没有经过过滤 public function parserIfLabel($zcontent) { $pattern = '/\{if:([\s\S]+?)}([\s\S]*?){end\s+if}/'; if (preg_match_all($pattern, $zcontent, $matches)) {…

Motrix for Mac最新版第一时间在本站上线!Mac上最强大实用百度网盘加速器Motrix for Mac分享给您!Motrix for Mac是一款非常优秀的下载工具,采用Aria 2作为核心,拥有简洁明了的图形操作界面,功能强大最高支持10个任务同时下载,单任务最高支持64线程下载.支持HTTP.FTP.BT.磁力链接.百度网盘等资源的下载! Motrix for Mac安装教程 镜像包下载完毕后打开,拖动Motrix到右边的应用程序进行安装即可! 百度网盘拓展安装 首先我们需要下载…

转自https://larryxi.github.io/ 0x00 背景 版本:V 4.2.35 官网下载:http://www.catfish-cms.com/page/4.html 文章内容仅作学习参考,勿以恶小而为 0x01 任意文件删除 拿到一个cms进行安装后,首先比较喜欢看看其安装逻辑,查找有没有在安装流程中直接导致重装的可能性.由于系统是THINKPHP5开发的,所以可以定位到application/install/controller/Index.php为安装的控制器,其中的ch…

整合了一个集合,方便查询 thinkphp 5.0.22 1.http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2.http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.password3.http://url/to/thinkphp_5.0.22/?s=index/\think\app/invo…

目录 Tomcat的几大高危漏洞 Tomcat安全措施 Tomcat的几大高危漏洞 1.Tomcat后台弱口令上传war包(Tomcat管理弱口令页面Getshell) 2.Tomcat的PUT的上传漏洞(CVE-2017-12615) (Tomcat PUT方法任意文件上传(CVE-2017-12615)) 3.Tomcat反序列化漏洞(CVE-2016-8735) (Tomcat反序列化漏洞(CVE-2016-8735)) 4.Tomcat 样例目录session操控漏洞(Apache To…

目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139.445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导致攻击者远程代码执行.攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可能用于进行蠕虫攻击. 相关文章:MS0…