前言某企业产品生态核心为路由,围绕路由展开软件、硬件、服务,基于延展了WLAN产品线、交换机产品线、云产品线,边缘存储产品线、SD-WAN产品线。漏洞描述:路由器系统存在SQL漏洞,攻击者通过漏洞可以...
Ladon 9.2.6 20221112
01 前言 之前有发在cs插件里,不过好像有些师傅没注意,重新分享一下 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
ApacheShiro认证绕过漏洞(CVE-2022-32532)分析原创
漏洞背景# Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的 we...
php框架代码审计(下)
程序员写在文章前:上周,程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...
从挖src的角度看《某羊》
缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自...
Vue越权延生的变种玩法-菜单越权
前言: 和Tuanoan师傅交流了Vue这块的资产问题,确实站点能注册的点比较少,今天带来种变种玩法挖掘菜单越权。 前面说过了,Vue越权的原理都是基于系统菜单,访问菜单的Url,后台通常只...
【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570)
01漏洞描述睿因(wavlink)是一个国际知名品牌,其营销总部设立在中国香港,生产总部位于中国深圳。睿因(wavlink)以高科技和人性化为出发点,围绕PC及移动设备的周边,提出了无线、...
网络不通?服务丢包?这篇 TCP 连接状态详解及故障排查,收好了~
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。1、TCP状态了解TCP之前,先了解几个命令:linux查看tcp的状态命令:1) netstat -nat 查...
入侵渗透测试&向日葵RCE漏洞复现分析
复现过程这里监视了检查接口、路由、接口这三个接口首先脱壳,向日葵加了UPX,upx -d脱掉可以向着今天的服务端口,找到 Sunlog 的 PID 在寻找端口即可登录服务向日葵在启动的时候会开启...
WolfSecCTF 几道有趣的题目
上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要...
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
11