路漫漫其修远兮

Netcat网络安全工具Golang实现

Netcat介绍 Netcat 号称 TCP/IP 的瑞士军刀并非浪得虚名,以体积小(可执行 200KB)功能灵活而著称,在各大发行版中都默认安装,你可以用它来做很多网络相关的工作,熟练使用它可以不依靠其他工具做一些很有用的事情。......

codecov npm包代码注入漏洞深入分析

Codecov npm模块代码注入漏洞深入分析 从漏洞修复角度看开发者安全意识 前言 Codecov 是改进代码评审工作流程和质量的一个自动化集成测试平台。一般使用和github仓库配合实现代码覆盖率测试,Codecov提供高度集成的......

Gotty 未授权访问漏洞分析报告

Gotty 未授权访问漏洞分析报告 漏洞介绍 Gotty是一个开源的简单的命令行工具,基于go语言实现Linux终端Web共享。 Github: https://github.com/yudai/gotty Stars: 12681 现在很多公司的内网防火墙只允许http协议,从这样的网络去访问和控制云上的主机......

yccms - Remote code execution via upload image

Vulnerability Report: yccms 3.3 remote code execution via upload image This paper describes yccms(yccms is a PHP version of lightweight CMS station building system, the program page design is simple, generate static html, powerful background functions, conducive to optimization, super-strong collection, super-strong ranking, suitable for keyword ranking, Taobao guest program, is an ideal choice for individuals and enterprises to build a station. An upload file remote code execution vulnerability in a project, where malicious parameters can cause the uploaded xh image file to execute PHP code due to the xhUpfunction’s improper judgment of the request parameters, triggering a remote code......