「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单…

 合天网安实验室 25天前

4,579 0 1

Java调试修改小技巧

在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类组件的一些技巧和方法。1. jar包远程调试以冰蝎为例，新建一个Java项…

 白袍 2022-06-29 14:16:36

5,704 0 2

从Docker挂载逃逸原理复现分析到BlueMoon实战

Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也…

 合天网安实验室 2022-04-27 13:37:20

9,835 0 2

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中…

 Ms08067安全实验室 2022-04-01 15:12:06

7,679 0 1

通过Kuberneters Goat学习K8S安全（上）

点击蓝字关注我们实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x1、敏感信息泄露利用第一关是代码泄露利用，打开网站后显示…

 合天网安实验室 2022-03-29 15:34:31

4,956 0 0

使用树莓派低成本搭建一个小型渗透服务器？我办到了！

前言本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请于24小时内删除。之前本来在公众号写了篇文章，然后想发到别的平台的，但是因为工作上的原因开摆了。今天，我们的主角是——树莓派，有…

 Sweet°丶末心 2022-03-21 13:10:27

5,652 0 0

一篇文章弄懂mysql8新特性注入

前言最近打比赛的时候遇到了mysql8的知识点，这里就从环境搭建开始到注入一起一步步慢慢学习。环境搭建我这里是用docker在服务器上拉的，然后用navicat来看的下载docker pul…

 合天网安实验室 2021-11-16 17:30:34

10,219 0 0

Yapi远程命令执行漏洞复现

基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后端及…

 Whippet 2021-07-14 10:52:42

9,704 1 106

Grafana 6.4.3任意文件读取

## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 &n…

 Whippet 2021-03-24 15:03:21

12,714 0 0

JumpServer Websockets 未授权访问漏洞

简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web …

 Rai4over 2021-01-25 14:18:57

7,821 0 0