CVE-2022-40127: Apache Airflow < 2.4.0 DAG example_bash_operator RCE 技术文章
影响组件
Apache Airflow < 2.4.0
漏洞描述
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。
CVE-2022-40127 中,若攻击者可访问到Apache Airflow的后台UI,并且环境中存在默认dag的话,可构造恶意请求借助run_id 执行任意命令。
环境搭建
这采用docker-compose的方式来搭建,下载官方仓库低于2.4.0版本的dock-compose文件启动。
mkdir CVE-2022-40127 && cd CVE-2022-40127
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080
备注:如果是mac,记得先打开docker APP ,不然会出现类似错误: Cannot connect to the Dock...
wireshark错误Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port解决 技术文章
前言
在更新到 wireshark 4.0.1版本的时候打开出现错误:
Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port
应该在4.0也出现过,只不...
sed的-i 模式提示bad flag in substitute command 或者 invalid command code 技术文章
错误提示
在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code
或者 bad flag in substitute command
时,该如何解决呢?比如下命令:
sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...
emlog pro 后台邮件通知不支持 Outlook 邮箱修复 技术文章
前言
缘起是博客的邮件通知插件突然挂掉了,在修的过程中,发现后台有个邮件通知功能,主要是用于找回密码,注册验证这类作用,测试了下也不行,就顺手修复了在此小计(水文)一篇
问题&解决
主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS:
STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS...
一行命令Linux 统计长连接的外部 IP 地址 Linux
命令如下:
netstat -na|grep ESTABLISHED|awk {'print $5'}|awk -F ':' {'print $1'}|grep -v '127.0.0.1'|sort|uniq -c|sort -rn|head -n 10
其中 ESTABLISHED
是表示已经建立连接的长连接
`grep -v...
一行命令快速筛选出高可靠的代理 Linux
前言
前段时间在 github 上从 pry0cc/soxy 改造过的 check_proxy 一个由 golang 开发的命令行验证 socks 代理有效性工具。
这个工具是为命令行使用而生,故只支持从 stdin 输入数据,我们可以通过cat 或者 pbpaste (mac剪贴板) 用管道符号 | 传递给这个工具。用法如下:
使用正则快速从 js 文件里提取处 API path 渗透测试
前言
在渗透测试的时候,遇到前后分离的站点,多数与后端通信的 API path 就在 js 文件里,且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的,或者压缩过,又臭又长!
正则提取 API path
在 js 文...
linux 一行命令获取开机时间 Linux
一行命令获取开机时间
命令:
w|awk 'NR==1'|awk -F ' ' '{ print $2" "$3$4$5 }'|awk '{ gsub(/\\,/," "); print $0 }'
效果如下:
~/Downloads> w|awk 'NR==1'|awk -F ' ' '{ print $...
Charles 的 SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations 解决 技术文章
Charles(Charles Proxy 查尔斯代理)
简介:
Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应,包括HTTP标头和元数据,其功能旨在帮助开发人员分析连接和消息传递。