rotateproxy 代理池工具

11月17日

地址:https://github.com/Liang2580/rotateproxy/tree/2.0 下载地址:https://github.com/Liang2580/rotateproxy/releases/download/2.0/rotateproxy_amd64.zip 使用方式...

某IP设备代码审计

11月07日

说实在的。没见过如此的代码。竟然如此的拉跨 偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://xz.aliyun.com/t/10371 漏洞一、任意文件上传...

vCenter CVE-2021-22005

10月29日

https://github.com/rwincey/CVE-2021-22005/ # Adapted from https://gist.github.com/testanull/c2f6fd061c496ea90ddee151d6738d2e import requests import random import string im...

Linux 抓取密码

10月29日

第一种方式 -p 代表pid strace ‐p 1156 ‐e trace=read,write ‐o /tmp/pass.txt ‐f & 第二种方式 strace -xx -fp `cat /var/run/sshd.pid` 2>&1| grep --line-buffered -P...

gitlab CVE-2021-22205 RCE 复现

10月29日

docker-compose.yml version: '2.3' services: redis: image: redis:5.0.9-alpine postgresql: image: postgres:12-alpine environment: - POSTGRES_...

Apache CVE-2021-40438

10月15日

Apache 版本<=2.4.48 需要配置反向代理 <VirtualHost *:80> ServerName 192.168.1.71 ServerAlias test ServerAdmin test LogLevel trace8 ...

Apache2.4.50 CVE-2021-41773 cve-2021-42013 复现

10月08日

DockerFile FROM httpd:2.4.50 RUN set -ex \ && sed -i "s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g" /usr/local/apache2/...

Centos7 sudo 提权脚本

10月06日

#!/usr/bin/python import os import sys import resource from struct import pack from ctypes import cdll, c_char_p, POINTER SUDO_PATH = b"/usr/bin/sudo" PASSWD_PATH = '/etc/passwd' # pa...

Apache CVE-2021-41773 复现

10月06日

一、 CVE-2021-41773 先决条件 1.Apache 2.4.49 版本 2.穿越目录运行被访问。比如配置了<Directory />Require all granted</Directory> ...