CVE-2022-40127: Apache Airflow < 2.4.0 DAG example_bash_operator RCE 技术文章

影响组件

Apache Airflow < 2.4.0

漏洞描述

Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。
CVE-2022-40127 中,若攻击者可访问到Apache Airflow的后台UI,并且环境中存在默认dag的话,可构造恶意请求借助run_id 执行任意命令

环境搭建

这采用docker-compose的方式来搭建,下载官方仓库低于2.4.0版本的dock-compose文件启动。

mkdir CVE-2022-40127 && cd CVE-2022-40127 
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080

备注:如果是mac,记得先打开docker APP ,不然会出现类似错误: Cannot connect to the Dock...

标签: 漏洞

admin 发布于  2022-11-19 20:20 
article cover

wireshark错误Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port解决 技术文章

前言

在更新到 wireshark 4.0.1版本的时候打开出现错误:

Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port

应该在4.0也出现过,只不...

标签: wireshark

admin 发布于  2022-11-15 21:19 

sed的-i 模式提示bad flag in substitute command 或者 invalid command code 技术文章

错误提示

在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code 或者 bad flag in substitute command 时,该如何解决呢?比如下命令:


sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...
标签: Linux sed

admin 发布于  2022-7-8 21:41 
article cover

清理不同版本 burp jar 包残留的 chromium 技术文章

前言

如果使用的是单独的 burp jar 包,就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。


admin 发布于  2022-6-23 20:53 
article cover

emlog pro 后台邮件通知不支持 Outlook 邮箱修复 技术文章

前言

缘起是博客的邮件通知插件突然挂掉了,在修的过程中,发现后台有个邮件通知功能,主要是用于找回密码,注册验证这类作用,测试了下也不行,就顺手修复了在此小计(水文)一篇

问题&解决

主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS:


STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS...
标签: emlog

admin 发布于  2022-6-19 22:23 

一行命令Linux 统计长连接的外部 IP 地址 Linux

命令如下:

netstat -na|grep ESTABLISHED|awk  {'print $5'}|awk -F ':' {'print $1'}|grep -v '127.0.0.1'|sort|uniq -c|sort -rn|head -n 10

其中 ESTABLISHED 是表示已经建立连接的长连接

`grep -v...

标签: Linux

admin 发布于  2022-3-22 21:21 

一行命令快速筛选出高可靠的代理 Linux

前言

前段时间在 github 上从 pry0cc/soxy 改造过的 check_proxy 一个由 golang 开发的命令行验证 socks 代理有效性工具。
这个工具是为命令行使用而生,故只支持从 stdin 输入数据,我们可以通过cat 或者 pbpaste (mac剪贴板) 用管道符号 | 传递给这个工具。用法如下:

标签: Linux github

admin 发布于  2022-3-18 21:04 
article cover

使用正则快速从 js 文件里提取处 API path 渗透测试

前言

在渗透测试的时候,遇到前后分离的站点,多数与后端通信的 API path 就在 js 文件里,且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的,或者压缩过,又臭又长!

正则提取 API path

在 js 文...


admin 发布于  2022-3-17 20:41 

linux 一行命令获取开机时间 Linux

一行命令获取开机时间

命令:

w|awk 'NR==1'|awk -F ' ' '{ print $2" "$3$4$5 }'|awk '{ gsub(/\\,/," "); print $0 }'

效果如下:


~/Downloads> w|awk 'NR==1'|awk -F ' ' '{ print $...
标签: Linux

admin 发布于  2022-3-8 22:28 

Charles 的 SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations 解决 技术文章

Charles(Charles Proxy 查尔斯代理)

简介:
Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应,包括HTTP标头和元数据,其功能旨在帮助开发人员分析连接和消息传递。

...

标签: proxy

admin 发布于  2022-3-6 21:35