Paper_airplane

摘要： 0x01 漏洞描述 log4j远程代码执行已经爆出好几天了，因为种种原因一直没有跟上时间进行发表文章，抽出一点时间复现一下这个漏洞 0x02 时间点 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月10日，阿里云安全团队发现 阅读全文

摘要： 描述 因为经常碰到172开头的公网地址，居然把B类私网地址范围给忘记了，特此回顾！ ABC三类私网地址范围 A类地址：10.0.0.0～10.255.255.255 B类地址：172.16.0.0 ～172.31.255.255 C类地址：192.168.0.0～192.168.255.255 来源 阅读全文

摘要： 描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。 fofa app="泛微-EOffice" POC POST /general/index/UploadFile 阅读全文

摘要： 问题描述 使用docker-compose 命令 出现Error:Service 'XXX' failed to build:mainfest for docker.io/phusion/baseimage:latest not found错误，提示未找到最新版本，需要我们在Dockerfile文件 阅读全文

摘要： 问题描述 今天使用git拉取项目的时候提示使用git获取链接被重置了，网上查了一下解决方法，好家伙，把请求协议git请求中的https://换成 git://就好了，牛哇牛哇！ git clone https://github.com/vulhub/vulhub.git 使用git://拉取请求 g 阅读全文

摘要： 前言 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞，攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令，漏洞类似于齐治堡垒机 Fofa app="H3C-SecPath-运维审计系统" icon_hash="-1657751447" 漏洞 阅读全文

摘要： 漏洞描述 YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态，强烈建议客户尽快采取缓解措施以避免受此漏洞影响 Fofa app="YApi" 1.主界面 2.默认开启注册功能，注册新用户 3.点击加 阅读全文

摘要： 前言 Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重 阅读全文

摘要： 前提 phpmyadmin版本 ⇐ 4.8.1 POC http://127.0.0.1/phpmyadmin_4_8_1/index.php?target=db_sql.php%253f/../../../../../../windows/win.ini 1.确定MySql位置 select @@ 阅读全文

摘要： 前提 1.可登录phpmyadmin 2.root权限 3.知道网站绝对路径 步骤 1.查看日志是否开启 show variables like '%general%'; 2.开启日志记录 SET GLOBAL general_log='on'; 3.修复日志文件路径 set global gene 阅读全文