Skip to content

JF ' blog

Information is beautiful
  • 首页
  • 归档
  • 关于
  • 联系我们
JF ' blog
Information is beautiful

UEditor 1.4.3.3验证SSRF漏洞提高DNS rebinding成功率

日期: 2019-11-13 2022-02-18 更新: 2022-02-18 渗透测试

测试中遇到一个Ueditor 1.4.3.3 php ssrf但是由于DNS rebinding的不稳定性造成复现困难,目前通过延迟等手段可以加大成功率。

查看全文 UEditor 1.4.3.3验证SSRF漏洞提高DNS rebinding成功率Continue

Burp suite插件获取js/html中隐藏的uri和接口

日期: 2019-09-27 2022-02-18 更新: 2022-02-18 渗透工具

https://github.com/j1anFen/burp_jspath

查看全文 Burp suite插件获取js/html中隐藏的uri和接口Continue

elasticsearch+kibana搭建配置初体验

日期: 2019-08-01 2022-02-19 更新: 2022-02-19 环境搭建

最近分析一些日志,搭建elasticsearch+kibana玩一玩。

查看全文 elasticsearch+kibana搭建配置初体验Continue

Spring Boot Actuators配置不当导致RCE漏洞复现

日期: 2019-03-12 2022-06-21 更新: 2022-06-21 漏洞复现

漏洞分析源地址:
https://www.veracode.com/blog/research/exploiting-spring-boot-actuators

查看全文 Spring Boot Actuators配置不当导致RCE漏洞复现Continue

更多关注

分类

  • 渗透工具 (1)
  • 渗透测试 (3)
  • 漏洞复现 (2)
  • 漏洞挖掘 (1)
  • 环境搭建 (1)
  • 编程记录 (5)
  • 网络工程 (6)

归档

  • November 2020 (1)
  • June 2020 (1)
  • April 2020 (1)
  • November 2019 (1)
  • September 2019 (1)
  • August 2019 (1)
  • March 2019 (1)
  • January 2018 (1)
  • October 2017 (1)
  • July 2017 (3)
  • May 2017 (1)
  • April 2017 (1)
  • January 2017 (1)
  • October 2016 (4)

友情链接

  • hedysx
  • 饭先生
  • 独自等待
  • 金枪银矛小霸王
  • scanf

© 2022 勿忘初心.

  • 首页
  • 归档
  • 关于