hzhsec

摘要： GlobalProxy Master 一、 背景 作为安全从业者，在进行合规授权的漏洞扫描、信息搜集或自动化任务时，最头疼的莫过于：“IP 就被封了”,现在的商业代理池虽然好,但是架不住贵啊,我是学生,买不起。 还有就是平时用一下就没必要买商业版代理池了,当然有钱当我没说 常见的场景是：工具运行半小 阅读全文

摘要： CVE-2026-24061是GNU inetutils-telnetd中的一个认证绕过漏洞，攻击者可通过发送特定环境变量值“-f root”直接获取root权限shell。 阅读全文

摘要： Apache Struts2 OGNL RCE漏洞是一种严重的远程代码执行漏洞，攻击者通过构造恶意的OGNL表达式注入到HTTP请求参数中，利用Struts2框架对OGNL表达式处理不当的缺陷，绕过安全沙箱限制，最终实现在目标服务器上执行任意系统命令，从而获取服务器控制权。 阅读全文

摘要： **Spring4Shell（CVE-2022-22965）是Spring Framework的远程代码执行漏洞，通过参数绑定机制利用JDK 9+的module属性访问classLoader，修改Tomcat的AccessLogValve配置写入恶意JSP文件实现RCE，需满足JDK版本、框架版本、部署方式等多个条件。** 阅读全文

摘要： Apache Solr是一个基于Lucene的开源搜索平台，用于构建高性能搜索应用。本文分析了两个Solr高危漏洞：CVE-2017-12629允许通过RunExecutableListener执行系统命令（影响版本<7.1），复现过程包括添加恶意监听器并触发反弹shell；CVE-2019-0193通过VelocityResponseWriter插件配置不当实现RCE（影响版本5.x-8.2.0），演示了如何修改配置参数并执行whoami命令。两个漏洞均需要特定配置条件 阅读全文

摘要： CVE-2025-14847（别名 MongoBleed）是一个高危的 MongoDB 服务器漏洞，已被野外广泛利用。 漏洞简介 CVE ID：CVE-2025-14847 别名：MongoBleed（类似于 Heartbleed 的内存泄露漏洞） 严重级别：高危（CVSS 评分 8.7） 披露时间 阅读全文

摘要： 漏洞简介 apache shiro 是什么? apache shiro是一个简洁的用于身份认证,授权管理,会话管理的组件. 漏洞背景及影响版本 Apache Shiro 1.2.4及之前版本默认使用硬编码的AES加密密钥,攻击者可以爆破默认密钥,构造恶意序列化数据,通过shiro的RememberM 阅读全文

摘要： Log4j2 CVE-2021-44228漏洞因Log4j2的JNDI lookup功能允许执行恶意`${jndi:ldap://}`表达式，导致远程代码执行。 阅读全文

摘要： Fastjson 1.2.24版本因默认开启`autotype`选项，允许攻击者通过精心构造的JSON指定反序列化类，触发JNDI注入实现远程代码执行。 阅读全文

摘要： 文件上传：解析、存储与安全最佳实践 概览 (Overview) 本文为 文件上传漏洞 的复现与检测笔记，包含前后端验证类型、常见绕过技巧、以及一些攻击构造示例，便于实战练习（如 Docker labs）。内容适用于 PHP 原生上传场景，但多数知识点可迁移到其它语言/框架。 知识点摘要：文件上传漏洞 阅读全文

摘要： CVE-2025-49844 漏洞简介 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型 Key-Value 数据库，并提供多种语言的 API。 该漏洞（CVE-2025-49844，代号 RediShell）存在于 Redis 的 Lua 脚本引擎垃圾回 阅读全文