2026年3月23日
BUUCTF_Basic_Upload-Labs-Linux(文件上传漏洞,第16关,图片马 绕过imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif)
摘要: 提示:本pass重新渲染了图片! 源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])){ // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径 $filename = $_FILES['upload_file'][ 阅读全文
posted @ 2026-03-23 22:14 zhengna 阅读(16) 评论(0) 推荐(0)
2026年2月27日
Dify存在RSC远程代码执行漏洞(CVE-2025-55182)
摘要: 漏洞详情: React Server Components(RSC)是React 19新引入的一种组件类型,广泛用于Next.js等框架中进行渲染服务。在CVE-2025-55182中,由于在解析客户端提交的表单时缺乏校验,攻击者可构造恶意请求调用相关内置模块,最终导致未授权代码执行。同时由于RSC 阅读全文
posted @ 2026-02-27 20:07 zhengna 阅读(212) 评论(0) 推荐(0)
读书笔记——龙红亮《基金投资红宝书》
摘要: 第一章 个人要不要投资 财富增长的奥秘存在于如下的公式中: 最终财富=初始本金×(1+年化投资收益率)时间 你在投资生涯的最终财富取决于三个因素:初始本金、年化投资收益率和时间。 高瓴资本的张磊曾说:​“流水不争先,争的是滔滔不绝。​” 真正能够让我们变富的,是时间的积累! 第二章 为什么选择基金 阅读全文
posted @ 2026-02-27 20:06 zhengna 阅读(53) 评论(0) 推荐(0)
BUUCTF_Basic_BUU SQL COURSE 1(sql注入)
摘要: 1、进入靶场,是个新闻网页面,包含三个新闻页面和一个登录页面。 2、点点新闻页面,抓包找到了一个接口,猜测可能有sql注入。 3、sqlmap试一下,确认id参数存在sql注入。一步步得到用户名密码。 (1).找到注入点python sqlmap.py -u http://xxx.cn:81/bac 阅读全文
posted @ 2026-02-27 20:02 zhengna 阅读(13) 评论(0) 推荐(0)
BUUCTF_Basic_BUU BRUTE 1(暴力破解)
摘要: 1、打开靶场,如下,显示登录页面 2、随便输入一个用户名密码admin/123456,报错“密码错误,为四位数字。”。说明用户名admin输入正确,只是密码错了,而且密码还是复杂度极低的4位数字。 3、使用burpsuite,暴力破解密码。刚开始使用默认配置5个线程,报错请求过多,后手动改为1个线程 阅读全文
posted @ 2026-02-27 20:02 zhengna 阅读(28) 评论(0) 推荐(0)
BUUCTF_Basic_BUU LFI COURSE 1(文件包含漏洞)
摘要: 1、打开靶场,发现是一段PHP代码:如果GET请求传输了文件名为file的参数,则把file的值赋值给str,并执行GET请求里file参数指定的文件。include()函数是典型的文件包含。 2、盲猜一下,flag文件在根目录下,我们在url后面加上/?file=/flag,就得到了flag。 阅读全文
posted @ 2026-02-27 20:02 zhengna 阅读(6) 评论(0) 推荐(0)
2026年1月6日
Vite 任意文件读取漏洞(CVE-2025-30208、CVE-2025-31125、CVE-2025-31486、CVE-2025-32395)
摘要: Vite简介 Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器,在开发过程中实现极速热更新(HMR)。Vite在构建时使用了高度优化的打包工具,如esbuild,极大提高了构建速度。它支持多种前端框架(如React、Vue)并可以通过插件扩展功能。Vit 阅读全文
posted @ 2026-01-06 19:06 zhengna 阅读(133) 评论(0) 推荐(0)
2025年书单
摘要: 2025年书单: 01.邓云乡《红楼风俗谭》(2025.01.24读完) 02.邢力《力哥说理财 : 小白理财入门必修课》(2025.02.16读完) 03.邢力《力哥说理财:玩转互联网金融》(2025.02.20读完) 04.[英]史蒂芬·霍金/许明贤/吴忠超《时间简史》(2025.02.24读完 阅读全文
posted @ 2026-01-06 19:05 zhengna 阅读(66) 评论(0) 推荐(0)
2025年7月16日
BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)
摘要: 漏洞描述 WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。 漏洞地址:/ws_utc/begin.do、/ws_utc/config.do 默认端口:7001 影响版本 WebLogic :10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏 阅读全文
posted @ 2025-07-16 19:43 zhengna 阅读(274) 评论(0) 推荐(0)
BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
摘要: 漏洞描述 Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 weblogic 版本: 10.3.6.0.0 12.2 1.1.0 12.2.1.2.0 12.1.3.0.0 漏洞复 阅读全文
posted @ 2025-07-16 19:42 zhengna 阅读(201) 评论(0) 推荐(0)
下一页