CVE-2019-7609 Kibana RCE复现

in 网络安全 read (25)

0x01 介绍Kibana是ELK(EleasticSearch、Logstash、Kibana)中的一个组件,用于与ElasticSearch对接的可视化Web界面,使用NodeJS开发和相关技术栈开发。这两天CVE-2019-7609这个漏洞的EXP利用被公开,遂进行复...

继续阅读

0x01 引言本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。0x02 分析通过git将项...

继续阅读

SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:0x01 探索功能与初步思路访问题目,首先是提示了FLAG所在路径就是./FLAG/点击进入TOP后,进入到一个登录页面,具有基础...

继续阅读

异或注入整理小结

in 网络安全 read (222)

异或注入说明异或注入,是在SQL注入中,利用Mysql对异或逻辑的处理特性,帮助进行SQL注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。在Mysql中,异或操作的两个关键词是"xor"和'^',xor是逻辑上的异或操作,对前后两个逻辑真假进行异...

继续阅读

Kworkerds恶意挖矿分析

in 网络安全 read (606)

挖个坑:搜集遇到的恶意挖矿repo:https://github.com/MRdoulestar/whatMiner0x01 快速特征排查TOP显示CPU占用高,但是没有高占用的进程存在与未知服务器13531端口建立的TCP连接文件/etc/ld.so.preload中指向...

继续阅读

yunsle

yunsle|云勺|安全技术|CTF|WEB安全|网络安全