春秋云境CVE-2022-30887

进来后看到如下页面，先试试能不能注册点击register，成功注册 登录后，发现url有?q=1，尝试闭合，没发现注入点 打开burp抓包，发现有挺多get参数，一个一个尝试 试到eid的时候，发现存在字符注入点，而且有回显，可以用union联合查询，确定有5列 eid=5b141b8009cf0'+union+select+1,......

今天的计划是修复线上的redis漏洞Redis整形溢出漏洞（CVE-2021-32761）及修复脚本目的:修复生产的redis漏洞,主要是整数溢出漏洞,但是过程中发现还有反弹shell漏洞(次要,毕竟需要密码)计划:获取生产的redis版本账号和密码在测试环境搭建反正环境漏洞的研究与证实测试环......

介绍  组件介绍ApacheCommonsText组件通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包，Demo举例：importorg.apache.commons.text.StringSubstitutor;classDemo{publicstaticvoidmain(String[]args){StringresolvedString=Str......

概述漏洞概述：imap_open函数在传递邮箱名给ssh之前没有正确过滤接收的参数，导致攻击者可以利用-oProxyCommand参数向IMAP服务器发起命令执行恶意代码影响版本：Ubuntu、Debian、RedHat、SUSE环境搭建cd/CVE-2018-19518docker-composeup-d查看网站的组件直接看页面也没有什么......

ApacheActiveMQOpenWire协议反序列化命令执行漏洞（CVE-2023-46604）ApacheActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActvieMQ5.18......

环境搭建：DockerDesktop开启cd/CVE-2012-1823docker-composeup-d本地访问80端口分析PHP-CGI直接将用户的请求作为了PHP-CGI的参数执行，导致远程代码的执行。先上执行结果PHP的运行模式：CGI通用网关接口，接收网页浏览器的数据发送给web服务器，再把执行结果返回给浏览器参......

启用SMB签名和通信会话签名后，应用服务器和客户端之间的所有流量都有签名验证保护，中间人gongji者因为无法伪造签名而不能与目标主机进行正常的通信。签名密钥SessionKey基于客户端账号的口令NTLM值生成，应用服务器在认证阶段从认证服务器获取；客户端采用和认证服务器相同的算法，基于自......

ImageMagick TheImageMagickisthetoolmodifythepicture.ThefunctionofImageMagickisELFfilenamedmagick.ThevulnerabilityversionofImageMagickis7.1.0-49ExploitItwilluseImageMagicktoresizetheimage,weneedtocreateamaliciousima......

1.漏洞介绍SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数，该调用了自定义函数validScript，该函数中用户能够控制 functionName、parameters 或 sc......

春秋云境CertifyWPCertify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。Sol......