初步接触物联网设备,很多都是一头雾水,以一个初学者的角度对漏洞 CVE-2020-8515 进行分析,主要从固件的下载、提取、分析这几个方面进行阐述。官网对漏洞的描述影响型号版本Vigor2960 &…
基础知识YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及…
因为要复现漏洞vCenter Server CVE-2021-21985 RCE,所以需要搭建环境 vCenter Server,但是前前后后搭建了好几周都没有搭建成功,可能是因为对 vCenter …
XMind_XSS_RCE漏洞简介Xmind 对输出的内容没有进行 XSS 过滤,所以会产生 XSS 漏洞,因为 Xmind 也启用了 nodejs 功能,所以会导致命令执行。漏洞复现下载漏洞版本 X…
前段时间,FastAdmin 爆出了前台传的CVE,于是想着将 FastAdmin 曾经的漏洞进行一个汇总,并尝试看是否能够找到新的漏洞点通过参看网上的文章,发现大部分利用点为后台漏洞,后台漏洞点目前…
漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下,会触发RCE 执行漏洞,但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本,在利用微信默认的内置浏览…
ysoserial - Gadget昨天对 URLDNS 反序列化链进行了分析,在分析的过程中,参考到 ph4nt0mer 师傅的博客 ,师傅发现了一条全新的 URLDNS 链路,在此进行…
之前对 ysoserial 这个工具,没有进行一个整体的通读,只是清楚如何利用,对 CC 链路也没分析完全,所以打算重新静下来仔细分析一下URLDNS首先看一下 ysoserial 的整个项目框架ys…
漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin框架存在有条件RCE漏洞,当攻击者具有一…
## 漏洞简介Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confl…
## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 &n…
## 前言对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 jav…
CVE-2021-25646 Apache Druid 远程代码执行漏洞
漏洞简介Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid包括执行用户…