秋风起,暑却未消停。蓉城的苍穹依旧云卷天舒,秋却不是四年前的秋,我记忆里的秋应该是有雨的,凉气逼得外出的人们不得不多加几件外套。今年的秋,暑意未曾停歇,火红的骄阳不舍这似水的流年。是啊,时间已悄然走过了四年,一经辗转便奔向第五个年头。
我单不知,人在一段不长也不短的时间里,可以经历无数次的选择,在每一个不起眼的日子里作出的每一个不起眼的决定,竟能发生在未来!舍弃文笔从业网安或许并非我意,也未曾作出从蓉城奔赴鹭岛的选择,我没有过抉择,却得到了答案。
于是,我在时间的海岸线上拾起了回忆的贝壳:也许是在学校的某一个不起眼的夜晚,教室里坐着有三两个同学,异口同声的说:“打进CTF线下大赛!成为远近闻名的黑客!”;也许是在每一个不起眼的课堂,老师在台上对着台下疯狂输出的同时,我在台下开着电脑冲刷着CTF的赛题……
彼时的我,走在蓉城的某个街头角落,踏行在眼前的路上;此时的我,站在鹭岛的码头上,看着眼前浪花地拍打。我仿佛见到了以前的自己,那个不是很努力,却又不肯轻易言弃、熟悉又陌生的身影……
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
我其实根本就没用过flask模板,但因为种种的研究原因,还是在此记录一下。
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
参考链接:https://www.cnblogs.com/simonlee-hello/p/14779743.html
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
mongo-express是一款mongodb的第三方Web界面,使用node和express开发。
如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。
参考链接:https://blog.csdn.net/whatday/article/details/106751138
参考链接:https://www.cnblogs.com/null1433/p/12740333.html
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
Ruby Net::FTP模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。
参考链接:https://www.freesion.com/article/6038551166/
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。(当nginx配置不当时,会导致php-fpm远程任意代码执行。)
参考链接:https://blog.csdn.net/weixin_40412037/article/details/111224046
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。
2021年02月24日,npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞CVE-2021-21315,攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。
参考链接:https://blog.csdn.net/weixin_43867542/article/details/118890815
本着帮助大家(自己)快速解决问题,节约时间的原则,这一篇还是记录一下安装python3环境。
参考:https://blog.csdn.net/weixin_41244495/article/details/109426093
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
参考链接:https://xz.aliyun.com/t/2252