距離上一次寫博客已經過去很長一段時間了，最近也一直在學習，只是並沒有分享出來 越來越發現會的東西真的太少了，繼續努力吧。 中午的時候遇到了一個站點，看到群里好多人都在搞，自己就也去試了試，拿下來后 ...

6月24號的時候hackerone網站上公布了一個ffmpeg的本地文件泄露的漏洞，可以影響ffmpeg很多版本，包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone網站上的漏洞介紹: https://hackerone.com/reports/226756 ...

近期CNVD爆出漏洞編號：CNVD-2021-28277，首次公開日期為2021-04-15，藍凌oa存在多個漏洞，攻擊者可利用該漏洞獲取服務器控制權。今天挑選一個藍凌OA前台任意文件讀取漏洞進行分析使用。鏈接：https://www.cnvd.org.cn/flaw/show ...

是由 Orange （博客鏈接：http://blog.orange.tw/）挖出的 Jenkins 未授權任意文件 ...

phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源於PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者 ...

在用戶注冊處抓包： 然后發送到repeater POC: ...

任意文件讀取與下載漏洞 環境：windows-s-2008、phpstudy2016、攻擊機 成因： web開放了文件讀取及下載的功能（存在讀取文件/下載的函數），並且用戶端可控制路徑，對於用戶端輸入的路徑沒有做到完全的過濾。 危害： 1、查看敏感文件； 2、下載源代碼做代碼審計，查找 ...

VMware vCenter任意文件讀取漏洞 一、漏洞描述 VMware vCenter 服務器是一種高級服務器管理軟件，提供一個用於控制 VMware vSphere 環境的集中式平台，幫助用戶獲取集中式可見性、簡單高效的規模化管理，從而在整個混合雲中自動部署和交付虛擬基礎架構 ...