前言 最近思科发布的一份公告,详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。 该漏洞被描述为未经身份验证的任意文件上传,原因是存在一个硬编码的 JSON...
06月05日17 views评论jwt
rce
RCE 漏洞
06月05日17 views评论jwt
rce
06月05日17 views评论jwt
rce
【CVE-2025-20188】思科 RCE 漏洞分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
06月03日43 views评论rce
漏洞分析
宝塔bt_waf 拦截流程详细分析
前言观察一个女孩对人的戒备心有多严心思有多重,就大抵能猜测她曾经被伤害的有多么的深和痛。女孩子是这样,waf也是这样。在本次分析中,返回false则意味着跳出当前检测方法。return_message...
06月02日安全文章30 views评论disposition
lua
OpenResty/lua-nginx-module HEAD 请求中的 HTTP 请求走私 - CVE-2024-33452
发现与动机我第一次遇到这个 HTTP 请求走私漏洞是在为工作中的客户进行内部渗透测试时。意识到它的潜在影响后,我决定深入挖掘其根本原因,并发现它源于 OpenResty 中的 lua-nginx-mo...
03月30日49 views评论ngx
请求走私
利用 AIxCC Nginx 漏洞:第一部分
这篇博文将分析Nginx AIxCC 中时间安全漏洞的可利用性。AIxCC是 DARPA 的一项竞赛,旨在使用 AI 查找代码库中的漏洞。参赛者不是在寻找 0day 漏洞,而是故意在现有代码库中添加漏...
03月02日22 views评论malloc
ngx
钓鱼演练方案分享与实践
钓鱼演练方案设计与实践 近期客户有钓鱼演练方案需求,我们安服团队进行了方案设计与实施,给客户带来的直观效果极佳,所以作为一次案例进行分享。方案准备 首先我们参考了文章 甲方利用开源工具进行钓鱼演练...
02月16日47 views评论钓鱼网站
钓鱼邮件
Lua项目下SSRF利用Redis文件覆盖lua回显RCE
0x1 软件安全攻防赛Lua Web项目 lua项目中script文件源码如下 ##LUA_START##-- 引入cURL库和Redis库local curl = require("cURL")lo...
01月13日13 views评论curl
redis
使用Lua脚本增强Niginx安全功能
Lua是一款轻量级的开发语言,主要用于增强应用能力的脚本编写,其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器,能够快速解释Lua代码,非常适合Nginx这样同样高性能的应...
12月16日33 views评论lua
redis
中间件常见漏洞之Nginx
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月13日132 views评论中间件
反向代理
如何使用nginx精准禁止特定国家或者地区IP访问和设置白名单(回复粉)
需求:对网站的信息,比如某个访问节点不想国内或者国外的用户使用,禁止国内或者国外或者精确到某个城市的那种情况。解决方式:1.Cloudfalre来实现禁止特定国家的ip访问,比较简单,但是需要mone...
08月02日75 views评论ngx
白名单
Nginx后门集合整理
保姆级学习当前已知的Nginx后门 简介 目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。 顾名思义,动态库模块就是后门作为nginx模块(so ...
07月15日41 views评论lua
make
我发现了宝塔的未授权访问漏洞
接上篇文章,继过年,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。大过年还在看代码真是不容易,宝塔请给我广告费+代码审计费。整个宝塔 WAF 核心防护功能的代码写的确实...
02月18日安全新闻44 views评论drop
ip