afei00123
码龄4年
  • 472,201
    被访问
  • 473
    原创
  • 3,781
    排名
  • 1,070
    粉丝
关注
提问 私信

个人简介:没有特别幸运,就请特别努力

  • 加入CSDN时间: 2017-12-21
博客简介:

afei001

查看详细资料
  • 6
    领奖
    总分 2,156 当月 57
个人成就
  • 获得270次点赞
  • 内容获得219次评论
  • 获得1,121次收藏
创作历程
  • 12篇
    2022年
  • 139篇
    2021年
  • 274篇
    2020年
  • 40篇
    2019年
  • 8篇
    2018年
成就勋章
TA的专栏
  • CTF
    付费
    41篇
  • 网络安全
    付费
    146篇
  • 漏洞复现
    付费
    57篇
  • 漏洞验证与渗透测试
    付费
    28篇
  • 防御
    付费
    14篇
  • 漏洞扫描
    付费
    11篇
  • Linux
    付费
    94篇
  • Python
    付费
    32篇
  • 玩机教程
    付费
    14篇
  • 大数据
    付费
    15篇
  • HW情报分享
    1篇
  • 等保相关
    7篇
  • C&C++
    1篇
  • SQL
    22篇
  • shell
    2篇
  • Windows系列
    7篇
  • 分享生活
    3篇
  • 数据通信技术
    8篇
兴趣领域 设置
  • 开发工具
    github
  • 安全
    系统安全web安全
Github
欢迎参观我的Github
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本

欢迎关注公众号:网络运维渗透,一起学习交流。目录1.漏洞简述2.POCsuite POC脚本3.漏洞修复1.漏洞简述当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。CVE:CVE -CVE-2017-7529Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...
原创
发布博客 2022.04.23 ·
3417 阅读 ·
0 点赞 ·
0 评论

nginx CRLF注入漏洞复现

在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。
原创
发布博客 2022.04.16 ·
5111 阅读 ·
0 点赞 ·
0 评论

nginx参数解析漏洞复现

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1 搭建漏洞环境4.1 参数解析漏洞复现5.漏洞修复1.漏洞概述该参数解析漏洞与CVE-2013-4547有点像。由于配置不当,导致上传的图片加上“/ .php”即可执行图片中的php代码。2.影响版本漏洞是由于配置不当导致,与版本无关。3.漏洞等级高危4.漏洞复现4.1 搭建漏洞环境[root@server nginx_p...
原创
发布博客 2022.04.16 ·
4986 阅读 ·
0 点赞 ·
0 评论

不知不觉突破1000粉丝了,✌,加油^0^~

发布动态 2022.04.05

CVE-2022-22965 Spring core RCE漏洞复现

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中。
原创
发布博客 2022.04.01 ·
3403 阅读 ·
0 点赞 ·
0 评论

CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现

SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。
原创
发布博客 2022.03.31 ·
3687 阅读 ·
0 点赞 ·
0 评论

基于POCsuite的shiro指纹判断POC

我们已经知道Shiro指纹的判断原理:抓包在headers中添加rememberMe=x字段。重放可以看到响应包中存在rememberMe=deleteMe字段,即说明使用了Apache Shiro框架。
原创
发布博客 2022.03.23 ·
264 阅读 ·
0 点赞 ·
1 评论

Hillstone(山石)靶机渗透—下

山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
原创
发布博客 2022.03.13 ·
5196 阅读 ·
4 点赞 ·
0 评论

CVE-2021-44228 Log4j2 远程代码执行漏洞复现

由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
原创
发布博客 2022.03.10 ·
294 阅读 ·
0 点赞 ·
0 评论

CVE-2021-37580(CNVD-2021-89682) Apache ShenYu未授权访问漏洞复现

Apache ShenYu Admin存在授权问题漏洞,该漏洞源于ShenyuAdminBootstrap中JWT的错误使用允许攻击者绕过身份验证。
原创
发布博客 2022.03.08 ·
141 阅读 ·
0 点赞 ·
0 评论

CVE-2022-22947 Spring Cloud Gateway SpEL 表达式注入 RCE漏洞复现

当启用和暴露 Gateway Actuator 端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
原创
发布博客 2022.03.05 ·
4350 阅读 ·
0 点赞 ·
1 评论

CVE-2022-23131 Zabbix登录绕过漏洞复现

Zabbix在启用SAML SSO身份验证(非默认)的情况下,攻击者可通过修改会话数据达到绕过登录进入后台的目的,因为存储在会话中的用户登录名未经过验证。 目前厂商已发布修复版本,建议更新zabbix。
原创
发布博客 2022.02.21 ·
8162 阅读 ·
0 点赞 ·
6 评论

CNVD-2022-10270 向日葵远*代码执行漏*复现

向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
原创
发布博客 2022.02.18 ·
1525 阅读 ·
0 点赞 ·
0 评论

沪漂两年总结

沪漂两年总结
原创
发布博客 2021.11.16 ·
4518 阅读 ·
1 点赞 ·
0 评论

FOFA信息搜集之—FofaSpider

1.前言不管是渗透还是平时SRC挖漏洞,空间搜索引擎是少不了的。对于贫穷的打工人来说FOFA的会员确实有点贵,有会员的直接用狼组的fofaviewer吧。其实这个小爬虫天下大木头师傅在github上已经发表了。木头师傅主要用的xpath模块处理爬取的数据,其实bs4更简单一些;还有就是他把cookie作为参数传入,每次都要粘贴这么长的cookie实在很难受。批量爬取的话,觉得没啥必要。 F...
原创
发布博客 2021.11.06 ·
319 阅读 ·
2 点赞 ·
0 评论

CVE-2021-42013 Apache路径穿越&命令执行漏洞复现

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.3 CVE-2021-42013 POC5.修复建议1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。2.影响版本仅影响...
原创
发布博客 2021.10.10 ·
1975 阅读 ·
1 点赞 ·
0 评论

CVE-2021-41773 Apache路径穿越漏洞复现

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1 curl复现4.2 Burp抓包4.3 CVE-2021-41773 POC5.修复建议1.漏洞概述 2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。Apache HTTP Server 2.4.49版本对路径规范化所做的更改中存在一个路径穿越漏...
原创
发布博客 2021.10.10 ·
253 阅读 ·
0 点赞 ·
0 评论

Leetcode18 应用题-下

目录9.宝石鉴定10.井字棋游戏11.百钱买白鸡问题12.输出随机三位数9.宝石鉴定9.gemIdentifity.py:#!/usr/bin/python3#-*- coding: UTF-8 -*-#Author: afei00123'''9、宝石鉴定 现在,输入一个字符串J表示样品列表,其中每一个字符都表示一种类型的宝石,且没有重复的字符存在(区分大小写)。再输入一个需要鉴定的列表S,现在需要编程鉴定出宝石的数量并返回。例如:输入J为ab,S为:
原创
发布博客 2021.08.29 ·
71 阅读 ·
0 点赞 ·
0 评论

Leetcode17 应用题-上

目录1.上楼梯问题2.猜数字问题3.套餐组合问题4.种树问题5.算术机器人6.扑克游戏7.酒瓶子问题8.灯泡问题1.上楼梯问题1.walkDownStairsQues.py:#!/usr/bin/python3#-*- coding: UTF-8 -*-#Author: afei00123'''1、上楼梯问题 现在有一个n阶台阶,小明同学可以每次选择上1节台阶,也可以选择上2阶台阶。如果需要最终刚好登有台阶。那小明有多少种方式可选,要求使
原创
发布博客 2021.08.29 ·
65 阅读 ·
0 点赞 ·
0 评论

该死的心,颤抖的手

发布动态 2021.08.21
加载更多