###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板，返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 curl "http://:/device.rsp?opt=user&cmd=list" -H ...

预备知识： 　　SSH认证流程： 　　SSH的登录过程会分为5个阶段进行，首先是版本号协商阶段，服务器端监听22端口，客户端与服务端建立TCP连接，并且进行SSH版本协商，如果协商成功就进入密钥和算法协商阶段，否则就断开TCP连接。 　　在密钥算法协商阶段，服务器首先将自己的公钥和会话ID ...

0x00 前言 最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix ...

CVE-2018-4878Flash 0day漏洞1、漏洞概述2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件 ...

的一种规范。 目标： 了解uWSGI CVE-2018-7490漏洞形成原理和漏洞 ...

作者：欧根 漏洞信息：CVE-2018-15982 Adobe已发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个 关键的 Adobe Flash Player的漏洞和一个 重要 ...

pip install scapy 　　 import scapy from scapy.all import * send(IP(dst="192.168.1.132",op ...

漏洞概述 　　这个漏洞针对的是Flash 28.0.0.137版本以前的漏洞；而且危害较为严重，可以直接获取受害者的shell 复现过程 　　攻击机：Linux kali 　　靶机：Windows7 （安装26版本的flash） 　　1、Linux 下载cve-2018-4878文件包 ...