摘要：扫描公司资产的时候扫描器爆出来的，验证一下，省的搭靶场了 ###扫描器输出（包含漏洞原理、修复方法了） ###测试验证 使用NoSQLBooster：https://www.nosqlbooster.com/ 输入目标IP，确认端口（默认27017），不需要密码，测试连接 用nmap也可以检测此漏洞 阅读全文

摘要：用Nessus扫内网资产，爆出NFS Exported Share Information Disclosure的紧急漏洞，复现一下 nessus报告如下： 漏洞验证： 有SVN，也有数据库数据，真丰富……多大的企业，外强中干，进了内网就可以横着走 漏洞原理： 空了再研究吧 阅读全文

摘要：转载于https://mp.weixin.qq.com/s/hDcGRTZxUh7W7KAc7yeGJA 0x01 任意文件读取漏洞是怎么产生的 一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文件，可以是源代码文件、敏感文件等。 0 阅读全文

摘要：一、什么是HOST头？ host头是HTTP协议头中的一个字段，如下： 二、HOST头有什么用？ 先来看一下上网流程解析： 1. 用户在浏览器输入www.myweb1.com； 2. 计算机先从本地host文件中解析www.myweb1.com对应什么IP（这个特性可以用来绕CDN或云waf），找到 阅读全文