摘要：CVE-2021-41773 && CVE-2021-42013 参考了这个师傅的WP https://www.jianshu.com/p/3076d9ec68cf CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path 阅读全文

摘要：Docker 的基本使用方法 最近在尝试复现研究CVE，docker太方便了，学了下基本的使用方法，怕忘记，记于此处 1. 容器与镜像 镜像是一堆只读的文件。 容器 = 镜像 + 读写层 运行态的容器 = 镜像 + 读写层 + 隔离的进程空间（包含进程） 我们下载镜像到本地，使用镜像创建容器，然后启 阅读全文

摘要：[HITCON 2017]SSRFme 1 学到了perl的open中的命令执行漏洞，参考了这篇博客大佬一的博客和这篇大佬二的博客 open漏洞 在perl语言中，open函数存在命令执行漏洞：如果open文件名中存在管道符（也叫或符号|），就会将文件名直接以命令的形式执行，然后将命令的结果存到与命 阅读全文