技术文章 - R3m1x ' Blog

R3m1x ' Blog

“技术文章”

UEditor 1.4.3 任意文件上传漏洞

查看UEditor版本为1.4.3。构造一个恶意的html文件,方便我们过去传输数据,xxxx为攻击地址< form action = "http://xxxxxxxxx/co...

CoucHDB未授权访问利用及修复方法

0x0 CoucHDB数据库安装CouchHDB官网:http://couchdb.apache.org/一路NEXT直到安装完成,打开浏览器访问如下链接:http://127.0.0.1:59...

记一次linux后门程序安全应急

前言某晚客户安全设备监测到客户端存在异常请求,频繁请求境外IP的可疑脚本文件。通过对服务器检查发现,服务器每隔30分钟会请求2个境外(美国)IP。同时防火墙也拦截了部分对境外web服务器的pl脚...

某国产浏览器中间人漏洞Bettercap安全测试【转载】

国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...

SemCMS代码审计(一)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下:因为不是MVC框架,...

S5500-EI系列交换机实现多镜像口的配置

一、组网需求使用本地镜像功能实现一台设备上有多个流量镜像端口。二、组网图三、配置步骤(1)创建监控vlan并禁止监控vlan下的mac地址学习功能。[H3C]vlan 30 [H3C-vlan...