2025-01-06 厉飞雨 阅读(351) 评论(0) 赞(15)

漏洞范围 ---- Confluence Server and Data Center \>= 1.3.0 Confluence Server and Data Center \< 7.4.17 Confluence Server and Data Center \< 7.13.7 Confluence Server and Data Cente...

2025-01-06 厉飞雨 阅读(355) 评论(0) 赞(17)

0x00 漏洞分析 ========= *** ** * ** *** 今天看老外分析了一款廉价CCTV摄像头的文章，地址在<https://www.pentestpartners.com/blog/pwning-cctv-cameras/>，摄像头的amazon购买地址是<http://www.amazon.co.uk/dp/B0162AQCO4>...

2025-01-06 厉飞雨 阅读(204) 评论(0) 赞(12)

0x00 致谢 ------- *** ** * ** *** 特别感谢各位朋友在这一年中对自己工作的支持，无以为报，只能凑合写一些文章来一搏各位的欢心，如有不对之处还请各位不吝指出，感激不尽！ 首先感谢以下朋友给予自己的帮助： 泉哥 没谱 instruder 我可爱的同事们 0x01 题记： -------- *** ** * ** *** 主题是关于漏洞...

2025-01-06 厉飞雨 阅读(208) 评论(0) 赞(13)

### 前言 近期新爆出的漏洞office的0day，利用msdt+远程加载 CVE:CVE-2022-30190 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yM...

2025-01-06 厉飞雨 阅读(264) 评论(0) 赞(17)

正文 internal/db/repo_editor.go#L490-L495 func isRepositoryGitPath(path string) bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"...

2025-01-06 厉飞雨 阅读(287) 评论(0) 赞(16)

本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...

2025-01-06 厉飞雨 阅读(309) 评论(0) 赞(18)

以前测试过的一个站点，没什么技术含量只为给自己留个映像和记录。 习惯性的大致浏览了下网站，获取一些基本的网站架构等信息，习惯的手动猜了下备份文件，运气还OK，web2.rar。 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zP...

2025-01-06 厉飞雨 阅读(339) 评论(0) 赞(13)

基本定义： 目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制，访问任意受限的文件(可以是Web根目录以外的文件)，甚至执行系统命令。 发现路径遍历漏洞 路径遍历漏洞的发现，主要是对Web应用程序的文件读取交互的功能块，进行检测，面对这样的读...

2025-01-06 厉飞雨 阅读(295) 评论(0) 赞(12)

0x00 起因 ======= *** ** * ** *** 有个老外读了[POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION](https://drive.google.com/file/d/0B3tdhdmrVDEwS216aDNXc0JfdTA/view)这篇paper后，对pa...

2025-01-06 厉飞雨 阅读(319) 评论(0) 赞(15)

0x00 序 ====== *** ** * ** *** 格式化字符串漏洞是一个很古老的漏洞了，现在几乎已经见不到这类漏洞的身影，但是作为漏洞分析的初学者来说，还是很有必要研究一下的，因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%\>.\<% 0x01 基础知识---栈 ============= *** ** * ...