Linkpoc

摘要： ####谈谈最近闹得火热的Log4j RCE漏洞 #漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。 在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志 阅读全文

摘要： ###Grafana 未授权任意文件读取 0day 漏洞，利用Goby批量扫描 #漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的 阅读全文

摘要： ###记一次360靶场考核 #第一轮理论题 百度搜答案即可= = #第二轮实战考核 ##第一题 拆旧有限公司 打开环境是一个公司官网 随便点了点没发现什么东西 别慌 扫一下目录，看看能不能扫到后台或者敏感路径之类的突破口 果然，直接扫到了后台 尝试了一下弱密码admin/admin888成功登录 发 阅读全文

摘要： ###墨者学院的靶场 ###Webmin未经身份验证的远程代码执行 CVE-2019-15107 #漏洞描述 ###该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞 ###该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 ###（其实这个漏洞应该是故意 阅读全文

摘要： ###墨者学院开的靶场 ###Apache Struts2远程代码执行 S2-013 #进入环境 Struts2-013好家伙，框架直接写脸上，怕人看不出来= = 看了看源码什么的啥都没发现= = 去了解了一下这个漏洞，爬回来继续做 #漏洞介绍 ###Apache Struts 2是世界上最流行的J 阅读全文

摘要： ##关于一些代码审计时的脆弱文件 函数集文件 通常命名中包含functions或者common等关键字 这些文件里面是一些公用函数，提供给其他文件统一调用，所以大多数文件都会在文件头包含到这类文件，寻找这类文件的技巧就是去打开index.php或者一些功能性的文件。 配置文件 通常命名中包含conf 阅读全文

摘要： ###RCE命令总结 #RCE基础知识点 rce分为远程执行ping，和远程代码执行eval。 漏洞出现原因：未在输入口做输入处理。 涉及到ping命令:ping是windows，linux系统下的一个命令，ping也属于一个通信协议，是TCP/IP协议的一部分，利用ping命令可以检查网络是否连通 阅读全文

摘要： 原本想用docker复现一下vul的漏洞。 装docker过程中遇到了很多问题， 昨天熬夜到凌晨三点都没弄完。 中午又找了找原因，终于全部解决了， 小结一下。 #镜像 去官方下载了centos 8的镜像， https://www.centos.org/ #在vmware中安装centos系统 参考h 阅读全文

摘要： 前两天挖到一个组件漏洞的ssrf， 然后打开dnslog小工具的时候发现竟然被DNS劫持了！ 虽然随后通过换DNS的地址解决了， 但勾起了我的求知欲， 通过查阅资料了解DNS劫持原理， 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好，有兴趣的朋友 阅读全文

摘要： 偶然挖到的一个ssrf漏洞 Ueditor 1.4.3版本 服务器请求伪造漏洞 漏洞描述 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点，开源基于MIT协议，允许自由使用和修改代码。 在使用抓取图片的功能时，造成SSRF漏洞。 攻击者可利 阅读全文