2025-01-06 厉飞雨 阅读(245) 评论(0) 赞(11)

XSS漏洞原理 ------- XSS漏洞是一种跨站[脚本](https://51tbox.com/ "脚本")攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。 XSS分类 ----- 1. 反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中，服务器将参数返回给客户端时，脚本从服务器"反射"到客户端并被...

2025-01-06 厉飞雨 阅读(265) 评论(0) 赞(23)

### 前置了解： what AFD is and what is does? AFD （Ancillary Function Driver）是Windows操作系统中的一个内核模式驱动程序，它也是套接字（Socket) 通信的核心模块之一。 它提供了操作系统与网络协议栈之间的接口，让应用程序能够进行网络通信。支持WinSock，而WinSock是在Windows中访...

2025-01-06 厉飞雨 阅读(331) 评论(0) 赞(14)

注：代码可能带有破坏性，仅用于学习，分析用途。 微信崩溃了？微信最新版二维码Bug,不知道问题在哪里。使用下面代码，轻松帮你复现。 安装qrcode pip isntall qrcode 生成代码： import qrcode from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BY...

2025-01-06 厉飞雨 阅读(240) 评论(0) 赞(14)

2021年12月9日，国内多家机构监测到Apache Log4j存在任意代码执行漏洞，并紧急通报相关情况。由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。鉴于Apache Log4j本身涉及多种应用组件，FreeBuf将漏洞等级评为「危险」。 ![Apache Log4j远程代码执...

2025-01-06 厉飞雨 阅读(351) 评论(0) 赞(15)

漏洞范围 ---- Confluence Server and Data Center \>= 1.3.0 Confluence Server and Data Center \< 7.4.17 Confluence Server and Data Center \< 7.13.7 Confluence Server and Data Cente...

2025-01-06 厉飞雨 阅读(355) 评论(0) 赞(17)

0x00 漏洞分析 ========= *** ** * ** *** 今天看老外分析了一款廉价CCTV摄像头的文章，地址在<https://www.pentestpartners.com/blog/pwning-cctv-cameras/>，摄像头的amazon购买地址是<http://www.amazon.co.uk/dp/B0162AQCO4>...

2025-01-06 厉飞雨 阅读(204) 评论(0) 赞(12)

0x00 致谢 ------- *** ** * ** *** 特别感谢各位朋友在这一年中对自己工作的支持，无以为报，只能凑合写一些文章来一搏各位的欢心，如有不对之处还请各位不吝指出，感激不尽！ 首先感谢以下朋友给予自己的帮助： 泉哥 没谱 instruder 我可爱的同事们 0x01 题记： -------- *** ** * ** *** 主题是关于漏洞...

2025-01-06 厉飞雨 阅读(208) 评论(0) 赞(13)

### 前言 近期新爆出的漏洞office的0day，利用msdt+远程加载 CVE:CVE-2022-30190 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yM...

2025-01-06 厉飞雨 阅读(264) 评论(0) 赞(17)

正文 internal/db/repo_editor.go#L490-L495 func isRepositoryGitPath(path string) bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"...

2025-01-06 厉飞雨 阅读(287) 评论(0) 赞(16)

本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...