Skip to content

JF ' blog

Information is beautiful

  • 首页
  • 归档
  • 关于
JF ' blog
Information is beautiful

Multiple vulnerabilities in pgadmin <= 4.25

日期:2020-11-212022-02-19 更新:2022-02-19 漏洞挖掘

pgadmin4 vulnerabilities Affected version: 4.25 and below, fixed 4.26

查看全文 Multiple vulnerabilities in pgadmin <= 4.25Continue

axis 1.4 AdminService未授权访问 jndi注入利用

日期:2020-06-302022-02-17 更新:2022-02-17 渗透测试

最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell

查看全文 axis 1.4 AdminService未授权访问 jndi注入利用Continue

Liferay Portal CVE-2020-7961 学习记录(7.0以上回显)

日期:2020-04-072022-02-19 更新:2022-02-19 漏洞复现

前几天看大家也都在分析该CVE,自己也跟着大佬步伐记录一下所学和思路。
code white | Blog: Liferay Portal JSON Web Service RCE Vulnerabilities
根据以上博客得出几个复现漏洞的点。

查看全文 Liferay Portal CVE-2020-7961 学习记录(7.0以上回显)Continue

UEditor 1.4.3.3验证SSRF漏洞提高DNS rebinding成功率

日期:2019-11-132022-02-18 更新:2022-02-18 渗透测试

测试中遇到一个Ueditor 1.4.3.3 php ssrf但是由于DNS rebinding的不稳定性造成复现困难,目前通过延迟等手段可以加大成功率。

查看全文 UEditor 1.4.3.3验证SSRF漏洞提高DNS rebinding成功率Continue

Burp suite插件获取js/html中隐藏的uri和接口

日期:2019-09-272022-02-18 更新:2022-02-18 渗透工具

https://github.com/j1anFen/burp_jspath

查看全文 Burp suite插件获取js/html中隐藏的uri和接口Continue

elasticsearch+kibana搭建配置初体验

日期:2019-08-012022-02-19 更新:2022-02-19 环境搭建

最近分析一些日志,搭建elasticsearch+kibana玩一玩。

查看全文 elasticsearch+kibana搭建配置初体验Continue

Spring Boot Actuators配置不当导致RCE漏洞复现

日期:2019-03-122022-06-21 更新:2022-06-21 漏洞复现

漏洞分析源地址:
https://www.veracode.com/blog/research/exploiting-spring-boot-actuators

查看全文 Spring Boot Actuators配置不当导致RCE漏洞复现Continue

渗透中利用postgresql getshell

日期:2018-01-062022-02-19 更新:2022-02-19 渗透测试

学习postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题.

查看全文 渗透中利用postgresql getshellContinue

virtualenv使用nginx+uwsgi部署django应用

日期:2017-10-172022-02-19 更新:2022-02-19 编程记录

浅谈cgi、wsgi、uwsgi 与 uWSGIhttps://www.rapospectre.com/blog/31 基础安装https://www.projectsedu.com/2017/08/15/centos7

查看全文 virtualenv使用nginx+uwsgi部署django应用Continue

Django后台扩展之xadmin系统搭建和优化

日期:2017-07-182022-02-19 更新:2022-02-19 编程记录

Django原生后台非常不友好,一般人的习惯是左右结构的系统,寻找了很久发现xadmin还是符合要求,搭建的时候要走一些坑

查看全文 Django后台扩展之xadmin系统搭建和优化Continue

Page navigation

1 2 Next PageNext

更多关注

分类

  • 渗透工具 (1)
  • 渗透测试 (3)
  • 漏洞复现 (2)
  • 漏洞挖掘 (1)
  • 环境搭建 (1)
  • 编程记录 (5)
  • 网络工程 (6)

归档

  • November 2020 (1)
  • June 2020 (1)
  • April 2020 (1)
  • November 2019 (1)
  • September 2019 (1)
  • August 2019 (1)
  • March 2019 (1)
  • January 2018 (1)
  • October 2017 (1)
  • July 2017 (3)
  • May 2017 (1)
  • April 2017 (1)
  • January 2017 (1)
  • October 2016 (4)

友情链接

  • hedysx
  • 饭先生
  • 独自等待
  • 金枪银矛小霸王
  • scanf

© 2022 勿忘初心.

  • 首页
  • 归档
  • 关于