0x01 背景 一开始看完这篇文章fortify SCA内置规则破解到简单工具开发使用_fortify导入规则-CSDN博客，想着通过IDA动态调试看看fortify是怎么调用的，把fortify命令行扫描时用的sourceanalyzer.exe导入IDA发现内容有点少，对IDA也不熟，没有什么收获。就去看看fortify的对规则的加解密。 0x…

0x01 简介 JumpServer 是广受欢迎的开源堡垒机。 0x02 漏洞概述 JumpServer 3.0版本开始引入批量下发作业功能，在其3.10.7之前版本中，攻击者可以通过构建恶意 playbook 模板绕过Ansible中的输入验证机制从而在 Celery 容器中以root权限执行任意代码。 在修复版本中，通过移除job-execut…

漏洞描述： Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件)，并…

CVE-2023-49299 根据漏洞修改建议：升级至大于3.1.8版本，确定3.1.8存在漏洞 在github中查看具体修改了哪一部分（fix switch condition (#15228) (#15336) · apache/dolphinscheduler@61d9795 · GitHub） 第220行 content = content…

fastjson用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包，可以方便的实现json对象与JavaBean对象的转换，实现JavaBean对象与json字符串的转换，实现json对象与json字符串的转换。除了这个fastjson以…

文件读取漏洞（CVE-2010-2861） Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。 环境搭建…

SSL--Secure Sockets Layer 安全套接层 目的：私密性，信息完整性和身份认证 工作层：工作在应用层和传输层之间。SSL是一个不依赖于平台和运用程序的协议，位于TCP/IP协议与各种应用层协议之间。 SSL在协议层中的位置 SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol L…

写这个是因为之前在用dirsearch时，dirsearch无法连接到dns服务器，但是虚拟机ping命令可以ping通 Ping命令 ICMP DNS和Ping Ping命令 在了解ping之前要先了解一下ICMP协议，因为ping 是基于 ICMP协议工作的。 ICMP（Internet Control Message Protoco…

执行tracert命令。在Windows 上执行tracert 命令后，首先计算机向目的服务器发送IP 数据包。Windows 上使用的是与ping 同样的ICMP 回送请求报文。但是，有一点和通常的回送请求不一样。那是，最初将IP 首部的TTL(生存时间)字段设为1 这一点。路由器每转送一次数据包就将TTL 的值减1。当TTL 变为0 的时候，按…

kali linux ping 网址很慢或者无法ping通（dns Temporary failure in name resolution），能ping ip。 解决方案： 显然是dns解析出现问题，/etc/resolv.conf 添加“nameserver 114.114.114.114”或者“ nameserver 8.8.8.8” 添加后…