Clik here to view.
阿里云ECS、策略组辅助小工具
最近看某论坛有了阿里云ecs渗透的小工具,之前也遇到这种情况,只能在阿里云官网openapi上去调试,然后临时生成代码使用,下次再用的时候又得重复这样的工作,这两天抽空写了个小工具,解决这个小问题。开源地址: https://github.com/iiiusky/alicloud-tools ,带win/mac/linux...
View ArticleClik here to view.
WordPress插件 WOOCS – WooCommerce Currency Switcher LFI 导致RCE 漏洞分析
术语WordPressWordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截至2018年4月,排名前1000万的网站中超过30.6%使 用WordPress。WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站都是使用WordPress架设网站的。Rest-APIREST API 也称为 RESTful...
View ArticleClik here to view.
Wordpress 插件 "Loco Translate" php代码注入(需认证)
术语WordPressWordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。截至2018年4月,排名前1000万的网站中超过30.6%使 用WordPress。WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站都是使用WordPress架设网站的。REST APIREST API 也称为 RESTful...
View ArticleClik here to view.
Apache ShenYu Admin Authentication Bypass(CVE-2021-37580)
导语Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期发现其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580环境搭建先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。git clone https://github.com/apache/incubator-shenyu.git git...
View ArticleOrg....
之前博客存放在vultr上,昨天收到vultr的邮件告知服务器硬件故障,服务器无法恢复,因为一直用的vultr,也就在19年备份了一次,后面就没有对数据再次备份,so,19年以后的数据全部没了,好在本地有部分技术文档留存.后续将抽空全部一起发上来。19年之前的文章,也懒得倒腾了..就随风去吧.对以前一些文章有需要交流的朋友,可以联系我WeChat:echo aWl1c2t5 | base64...
View ArticleClik here to view.
Clik here to view.
Hadoop Yarn RPC未授权访问漏洞简单复现
前段时间看到了阿里云发的一篇文章,捕获到了某挖矿软件利用Hadoop Yarn的RPC接口进行执行命令。上周有空看了下,在java中可以很简单的使用yarnClient调用RPC接口进行通信,其实就是之前的Hadoop Yarn REST API未授权访问漏洞变成,由REST API变成了RPC接口,REST API的默认端口为8088,RPC的默认端口为8032。整个执行命令的通信过程分为两步...
View ArticleClik here to view.
Clik here to view.
Clik here to view.
Spring Cloud Function SpEL表达式注入
Spring Cloud Function SpEL表达式注入漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a...
View ArticleClik here to view.