XXL-JOB API接口未授权访问漏洞复现
漏洞简述
XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。
阅读更多Pornhub视频下载插件v2.1更新!
2022年12月07日更新V2.1版本,修复bug将XMLHttpRequest改为异步
2021年1月13日 更新,感谢大家的支持!
1.如果是Chrome (谷歌)浏览器,下载zip后解压加载
Pornhub视频下载插件v1.9.zip (点这里下载)
本地加载插件的方法:
url地址栏打开 chrome://extensions/
2.chrome内核的浏览器(例如360,360极速这类浏览器)下载下面crx的版本拖入浏览器即可
pornhub视频下载插件v1.9.crx (点这里下载)
CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
漏洞简述
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。
windows 手动/一键获取TrustedInstaller权限
TrustedInstaller权限是windows vista及以上系统为了系统安全起见而设立的,为系统最高权限。(权限比SYSTEM和Administrator还高)
个人理解:类似于linux给文件加上chattr权限,root也无法直接修改文件。
长亭实习(四)-写基线检查的一些反思
最近这段时间一直在写基线检查的部分插件代码。首先说一下写基线检查的顺序,基线检查本身是照着cis的文档,先将每一个检查项的md文档放进去用lint-md检查格式,再写每一个检查项的lua代码,然后写Py代码测试单个检查项,测试按照 通过-不通过-通过 来进行。最后所有完成后再统一跑测试。
但是因为我一开始没有按照顺序写导致踩了很多本可以避免的坑,效率和进度也慢了很多。这也算是对自己做的一次检讨吧。
阅读更多CVE-2018-15473 OpenSSH 用户名枚举漏洞复现
mongo-express < 0.54.0 远程命令执行漏洞复现
漏洞简述
mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。
雨课堂考试异常检测绕过分析
刚好前几天有一场考试,之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号,但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像,考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS,哈哈。
阅读更多先说结论:雨课堂的这个JS真的很辣鸡,绕过思路也很简单。