0x00. 漏洞简介近日,thinkphp官方发布了5.x版本一处安全更新,修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围:<5.1.31 或5.0...
CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏
0x01 漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置...
Spring Cloud Gateway CVE-2022-22947 漏洞分析
0x00 前言前段时间 Spring Cloud Gateway 爆出了一个CVE-2022-22947 SpEL表达式注入的命令执行漏洞。今天通过该漏洞来学习一下SpEL表达式漏洞的挖掘思路。0x0...
LadonGo 3.8 for Linux arm 路由器横向渗透内网
之前做路由器基本上只是开个VPN或Socks代理做内网,在拿到的机器上对内网进行横向拓展。但是这样会遇到以下一些情况:1、有时网络卡容易丢包,探测漏洞时,由于超时没结果错过存在漏洞机器。2、有时开启V...
Spring Cloud Function v3.x SpEL RCE
0x01 应用简介Spring Cloud Function是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。0x02 漏洞复现测试版本:...
译文 | 2021 年的 BGP 安全性
开卷有益 · 不求甚解前言 边界网关协议 (BGP) 是网络如何通过 Internet 引导流量的核心,它提供了适应 Internet 增长的灵活性和可扩展性。但是,与许多协议一样,BGP ...
CVE-2021-45232分析(APISIX网关未授权访问)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身...
Spring Cloud Gateway RCE漏洞(CVE-2022-22947)预警及简单复现
Spring Cloud Gateway 是 Spring Cloud 下的一个项目,该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发...
基于树莓派实现IOT流量抓取
缘 起在研究某些 IOT 设备时发现,该设备的操控逻辑是:手机发出指令到云端服务器,云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据,用手机 root 装上 exposed+...
实战|某网站shiro反序列化漏洞的渗透过程
打进内网以后的过程没有继续深入搞,具体原因大家懂的,前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=deleteMe...
SCTF两道web题的writeup及出题感想
0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。 本题有且只有一个路由由php处理/config,其实现如下: 这个路由的代码中最惹人注意的地方是,session的...
【内网穿透】metasploit跨路由进内网
前言 metasploit 通过增加路由来扫描对应端口 路由方式进内网首先提权到了system权限 1、看有几个网段 1run get_local_subnets 2、增加一个网段的路由 1234ru...
11