Whippet
安全脉搏

16

文章

370

积分

0

收藏

1

关注

3

粉丝

按时吃饭饭

至今

2021-9-26
IOT安全

小议CVE-2020-8515 

初步接触物联网设备,很多都是一头雾水,以一个初学者的角度对漏洞 CVE-2020-8515 进行分析,主要从固件的下载、提取、分析这几个方面进行阐述。官网对漏洞的描述影响型号版本Vigor2960 &…

2021-7-14
Web安全

Yapi远程命令执行漏洞复现 

基础知识YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及…

2021-6-21
Web安全

Vcenter 安装教程 

因为要复现漏洞vCenter Server CVE-2021-21985 RCE,所以需要搭建环境 vCenter Server,但是前前后后搭建了好几周都没有搭建成功,可能是因为对 vCenter …

2021-5-27
漏洞

XMind_XSS_RCE 

XMind_XSS_RCE漏洞简介Xmind 对输出的内容没有进行 XSS 过滤,所以会产生 XSS 漏洞,因为 Xmind 也启用了 nodejs 功能,所以会导致命令执行。漏洞复现下载漏洞版本 X…

2021-5-6
Web安全

JAVA 动态代理 

JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21,其中涉及到了关于 java 动态代理的相关知识,之前对这方面没有了解,通过看了两天的文章,大致有所了解,做一个简单…

2021-5-6
Web安全

Fastadmin后台getshell 

前段时间,FastAdmin 爆出了前台传的CVE,于是想着将 FastAdmin 曾经的漏洞进行一个汇总,并尝试看是否能够找到新的漏洞点通过参看网上的文章,发现大部分利用点为后台漏洞,后台漏洞点目前…

2021-4-28
Web安全

WeChat-RCE 漏洞复现 

漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下,会触发RCE 执行漏洞,但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本,在利用微信默认的内置浏览…

2021-4-21
工具

ysoserial – Gadget-URLDNS2 

ysoserial - Gadget昨天对  URLDNS 反序列化链进行了分析,在分析的过程中,参考到 ph4nt0mer 师傅的博客 ,师傅发现了一条全新的 URLDNS 链路,在此进行…

2021-4-19
工具

ysoserial-Gadget-URLDNS 

之前对 ysoserial 这个工具,没有进行一个整体的通读,只是清楚如何利用,对 CC 链路也没分析完全,所以打算重新静下来仔细分析一下URLDNS首先看一下 ysoserial 的整个项目框架ys…

2021-4-19
Web安全

Fastadmin前台任意文件上传 

漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具有一…

2021-3-31
漏洞

CVE-2019-3396 漏洞复现 

## 漏洞简介Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confl…

2021-3-24
漏洞

Grafana 6.4.3任意文件读取 

## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 &n…

2021-3-24
漏洞

Apache Solr任意文件读取 

## 漏洞简介这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin…

2021-3-22
代码审计

PHPSTROM远程调试php项目 

## 前言对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 jav…

2021-3-10
Web安全

CVE-2021-25646 Apache Druid 远程代码执行漏洞 

漏洞简介Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid包括执行用户…