jianfen's blog

Information is beautiful

0x00 前言测试中遇到一个Ueditor 1.4.3.3 php ssrf但是由于DNS rebinding的不稳定性造成复现困难,目前通过延迟等手段可以加大成功率。0x01 复现过程参考文章中先设置test.jianfensec.com的NS记录转发到自己的VPS DNS服务器:http://admintony[......]

阅读剩余部分...


burp_jspathhttps://github.com/j1anFen/burp_jspath获取js文件和html中 <script> 标签内容中的接口,用于渗透中发现隐藏API,未授权访问等漏洞。插件使用了linkfinder探测js中路径的正则语句。environmentjpython 2.7[......]

阅读剩余部分...


最近分析一些日志,搭建elasticsearch+kibana玩一玩。0x00 环境准备ubuntu 18.04(不用docker推荐使用centos装)docker --versionDocker version 18.09.7, build 2d0083d0x00 环境搭建1. Dockerapt instal[......]

阅读剩余部分...


漏洞分析源地址:https://www.veracode.com/blog/research/exploiting-spring-boot-actuators关于springboot监控可以参考以下文章:https://www.freebuf.com/news/193509.html测试环境,原作者提供的githu[......]

阅读剩余部分...


0x00 前言研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题.0x01 postgresql测试环境搭建安装过程:[......]

阅读剩余部分...


勿忘初心,方得始终.