afei001

欢迎关注公众号：网络运维渗透，一起学习交流。目录1.漏洞简述2.POCsuite POC脚本3.漏洞修复1.漏洞简述当使用Nginx标准模块时，攻击者可以通过发送包含恶意构造range域的header请求，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服务器的IP地址或其它敏感信息，从而导致信息泄露。CVE：CVE -CVE-2017-7529Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别...

在实际的业务场景中经常需要在nginx.conf中配置路径跳转，在配置时使用'$uri'变量获取用户请求的路径，Nginx会将`$uri`进行解码，导致传入%0a%0d即可引入换行符，造成CRLF注入漏洞。

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1 搭建漏洞环境4.1 参数解析漏洞复现5.漏洞修复1.漏洞概述该参数解析漏洞与CVE-2013-4547有点像。由于配置不当，导致上传的图片加上“/ .php”即可执行图片中的php代码。2.影响版本漏洞是由于配置不当导致，与版本无关。3.漏洞等级高危4.漏洞复现4.1 搭建漏洞环境[root@server nginx_p...

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中。

SpringCloudFunction是SpringBoot开发的一个Servless中间件（FAAS），支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞，攻击者可通过该漏洞进行远程命令执行。

我们已经知道Shiro指纹的判断原理：抓包在headers中添加rememberMe=x字段。重放可以看到响应包中存在rememberMe=deleteMe字段，即说明使用了Apache Shiro框架。

山*面试的靶场又放出来了，这次要把flag拿下，这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。

由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

Apache ShenYu Admin存在授权问题漏洞，该漏洞源于ShenyuAdminBootstrap中JWT的错误使用允许攻击者绕过身份验证。

当启用和暴露 Gateway Actuator 端点时，使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。

Zabbix在启用SAML SSO身份验证（非默认）的情况下，攻击者可通过修改会话数据达到绕过登录进入后台的目的，因为存储在会话中的用户登录名未经过验证。 目前厂商已发布修复版本，建议更新zabbix。

向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

沪漂两年总结

1.前言不管是渗透还是平时SRC挖漏洞，空间搜索引擎是少不了的。对于贫穷的打工人来说FOFA的会员确实有点贵，有会员的直接用狼组的fofaviewer吧。其实这个小爬虫天下大木头师傅在github上已经发表了。木头师傅主要用的xpath模块处理爬取的数据，其实bs4更简单一些；还有就是他把cookie作为参数传入，每次都要粘贴这么长的cookie实在很难受。批量爬取的话，觉得没啥必要。 F...

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.3 CVE-2021-42013 POC5.修复建议1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善，攻击者可构造恶意请求绕过补丁，利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持，攻击者可构造恶意请求执行命令，控制服务器。2.影响版本仅影响...

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1 curl复现4.2 Burp抓包4.3 CVE-2021-41773 POC5.修复建议1.漏洞概述 2021年10月8日Apache HTTPd官方发布安全更新，披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。Apache HTTP Server 2.4.49版本对路径规范化所做的更改中存在一个路径穿越漏...

目录9.宝石鉴定10.井字棋游戏11.百钱买白鸡问题12.输出随机三位数9.宝石鉴定9.gemIdentifity.py：#!/usr/bin/python3#-*- coding: UTF-8 -*-#Author: afei00123'''9、宝石鉴定 现在，输入一个字符串J表示样品列表，其中每一个字符都表示一种类型的宝石，且没有重复的字符存在（区分大小写）。再输入一个需要鉴定的列表S，现在需要编程鉴定出宝石的数量并返回。例如：输入J为ab，S为：

目录1.上楼梯问题2.猜数字问题3.套餐组合问题4.种树问题5.算术机器人6.扑克游戏7.酒瓶子问题8.灯泡问题1.上楼梯问题1.walkDownStairsQues.py：#!/usr/bin/python3#-*- coding: UTF-8 -*-#Author: afei00123'''1、上楼梯问题 现在有一个n阶台阶，小明同学可以每次选择上1节台阶，也可以选择上2阶台阶。如果需要最终刚好登有台阶。那小明有多少种方式可选，要求使