大柚子

这世界不过如此

一、前言 在日常的挖矿类应急工作中,发现大多数的入侵原因都是redis的未授权和主从复制,所以有时为了证明,就…

read more

一、概述 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理…

read more

一、事件排查 近来接到某个客户的应急,上机排查后确定是中了TeamTNT挖矿病毒,经过一番排查,最终查到最早的…

read more

一、概述 业务逻辑漏洞是应用程序的设计和实现中允许攻击者引发意外行为的缺陷。这可能使攻击者能够操纵合法功能来实…

read more

一、概述 CSRF(Cross-site request forgery),也被称为:one click at…

read more

在平常的应急中,日志的分析的能起到很大的作用,但是由此也带来一个问题,如何查找到有效的日志?除了基本的系统日志…

read more

一、概述 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据…

read more

一、概述 XSS是种通用型的漏洞,不同的后端语言都会出现。对于Java代码层面来说,就是要注意requests…

read more

一、概述 ThinkPHP是一款运用极广的PHP开发框架。其漏洞点是由于ThinkPHP框架对控制器名没有进行…

read more

一、概述 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中…

read more