2025-01-06 厉飞雨 阅读(240) 评论(0) 赞(14)

2021年12月9日，国内多家机构监测到Apache Log4j存在任意代码执行漏洞，并紧急通报相关情况。由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。鉴于Apache Log4j本身涉及多种应用组件，FreeBuf将漏洞等级评为「危险」。 ![Apache Log4j远程代码执...

2025-01-06 厉飞雨 阅读(351) 评论(0) 赞(15)

漏洞范围 ---- Confluence Server and Data Center \>= 1.3.0 Confluence Server and Data Center \< 7.4.17 Confluence Server and Data Center \< 7.13.7 Confluence Server and Data Cente...

2025-01-06 厉飞雨 阅读(355) 评论(0) 赞(17)

0x00 漏洞分析 ========= *** ** * ** *** 今天看老外分析了一款廉价CCTV摄像头的文章，地址在<https://www.pentestpartners.com/blog/pwning-cctv-cameras/>，摄像头的amazon购买地址是<http://www.amazon.co.uk/dp/B0162AQCO4>...

2025-01-06 厉飞雨 阅读(204) 评论(0) 赞(12)

0x00 致谢 ------- *** ** * ** *** 特别感谢各位朋友在这一年中对自己工作的支持，无以为报，只能凑合写一些文章来一搏各位的欢心，如有不对之处还请各位不吝指出，感激不尽！ 首先感谢以下朋友给予自己的帮助： 泉哥 没谱 instruder 我可爱的同事们 0x01 题记： -------- *** ** * ** *** 主题是关于漏洞...

2025-01-06 厉飞雨 阅读(208) 评论(0) 赞(13)

### 前言 近期新爆出的漏洞office的0day，利用msdt+远程加载 CVE:CVE-2022-30190 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yM...

2025-01-06 厉飞雨 阅读(264) 评论(0) 赞(17)

正文 internal/db/repo_editor.go#L490-L495 func isRepositoryGitPath(path string) bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"...

2025-01-06 厉飞雨 阅读(287) 评论(0) 赞(16)

本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...

2025-01-06 厉飞雨 阅读(309) 评论(0) 赞(18)

以前测试过的一个站点，没什么技术含量只为给自己留个映像和记录。 习惯性的大致浏览了下网站，获取一些基本的网站架构等信息，习惯的手动猜了下备份文件，运气还OK，web2.rar。 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zP...

2025-01-06 厉飞雨 阅读(339) 评论(0) 赞(13)

基本定义： 目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制，访问任意受限的文件(可以是Web根目录以外的文件)，甚至执行系统命令。 发现路径遍历漏洞 路径遍历漏洞的发现，主要是对Web应用程序的文件读取交互的功能块，进行检测，面对这样的读...

2025-01-06 厉飞雨 阅读(295) 评论(0) 赞(12)

0x00 起因 ======= *** ** * ** *** 有个老外读了[POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION](https://drive.google.com/file/d/0B3tdhdmrVDEwS216aDNXc0JfdTA/view)这篇paper后，对pa...