Technical Analysis of CVE-2020-25213: WP File Manager RCE Vulnerability
Background CVE-2020-25213, a Remote Code Execution (RCE) vulnerability in the WordPress WP-File-Manager plugin (version 6.0 to 6.8). If you’d like […]
Cybersecurity
tcp, tcp-pkt, tcp-stream in Suricata rule
In Suricata’s official document, there are oversimplified descriptions for these three protocol options, and it’s really confusing. In order to
Key Exchange, TLS1.2 and TLS1.3
Above all, we need to know that asymmetric encryption is much slower than symmetric encryption. So, in practice, we usually
Memory Layout and Buffer Overflow Attack
Memory Layout of a C Program A typical memory representation of a C program consists of the following sections. 使用
Nmap options
Official Manual Examples 默认扫描 快速主机发现 跳过主机发现 端口扫描 指定端口 结果解读 端口扫描的结果会有三种状态: 扫描方式 Note: –sS, sA, sF, sX, sN 这些异常的扫描数据包很有可能被现代 […]
CTF Writeup: from_sqli_to_shell_i386
今天给单位的小年轻讲网络安全课程,用了 from_sqli_to_shell_i386 这个靶机。题目简单,iso 文件又小,很适合入门。 这个靶机上有一个网站。先找到网站的 SQL 注入点;然后通过 SQL 注入获取 admin 帐号密码;再使用 adm […]
CTF 流量分析
Wireshark 主窗口 注意,数据包详情面板中展示的信息是经过 Wireshark 解析并”格式化”过的,方便阅读。最下面的数据包字节面板里才是这个包的真实数据。 过滤器栏 在主窗口的过滤器栏中输入过滤指令来筛选数据。 常用过滤 […]
redis安全配置
通常情况redis服务器总是放在内网并只允许内部服务器访问的,所以redis生来就不怎么关注安全问题,默认的redis-server配置允许任何访问。但总会有某些情况下,我们需要将redis暴露给外网,这时候就需要给redis-server加上些安全措施, […]