YoouPi の 博客

杨绛先生曾言：“上班很累，总不能不上吧；挣钱很苦，总不能不赚吧。年纪大了，就不要任性。你可以不做你不喜欢的事，但你要做你应该做的事。”故而，亲爱的，无论你当下正在历经何种境遇，都需调适好心态，再度启程。莫要总是埋怨疲惫不堪，人间并非净土，各有各的艰难困苦，每个人皆有着自身的不易。

9fabbab040c58e185f43bf057f714ce5e0dec06f40a33db33c0151aac629526f922fe393ad9634a90bf351dd35920e1475bce4f4bea956375eaef761dec6464789e06f26c81bdbc2d4fc50db098e8cce3572a0f0cf41ad8cd4e3b93cfc316308e86022844d11074cae63f06499e0809b2b97c97f886e6b41e491fc4dcb714b8358126474917770e7b121b3d45251abadea2aeee418564f798ff08559b5974e2d3139ecb4d18592fdf5bc00aaec43293cf05812308e069e582a9d76ae1bf79f7aec1516e65147861e6483f785d223fa768fbbb0ccd351c2447b3033f197ee3055e76aade02edf31d644761bc97a5960dd90e4edc74af6887f6 ...

声明:该网站大部分文章来自作者日常学习笔记,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任. 新K普智慧校园系统-远程命令执行0x01 风险等级 评定方式 等级 威胁等级 高危 影响面 广泛 攻击者价值 高 利用难度 低 0x02 漏洞详情漏洞类型: 命令执行 实际影响: 命令执行,getshell,RCE 主要影响: 新KP智慧校园系统/service_transport/service.action接口处存在FreeMarker模板注入,攻击者可在未经身份认证的情况下,调用后台接口,构造恶意代码实现远程代码执行,最终可造成服务器失陷 0x03 影响版本未可知 0x04 漏洞复现F0FA: 12345F0FA:icon_hash="-1278128358"title="掌上校园服务管理平台"quake:favicon: "48c514e7ab718c8e88e46f2ea866a72b" ...

声明:该网站大部分文章来自网络和日常学习笔记,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任. Traggo Server 任意文件读取漏洞(CVE-2023-34843)0x01 漏洞描述及影响Traggo Server 是一个基于标签的时间跟踪工具.攻击者可构造恶意请求目录遍历读取系统上的文件,造成敏感信息泄漏. 0x02 影响的版本traggo 0.3.0 0x03 漏洞复现F0FA:”Traggo” 登录页长这酱子 payload:1http://XXX/static/..%5c..%5c..%5c..%5cetc/passwd 0x04 修复建议升级至最新版本. 参考链接:https://github.com/rootd4ddy/CVE-2023-34843 https://avd.aliyun.com/detail?id=AVD-2023-34843 https://www.seebug.org/vuldb/ssvid-99707

声明:该网站大部分文章来自作者日常学习笔记,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任. nginxWebUI runCmd 远程命令执行漏洞0x01 漏洞描述及影响nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载. nginxWebUI后台提供执行nginx相关命令的接口,未对用户的输入进行过滤,导致可在后台执行任意命令.并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果,甚至接管服务器. 0x02 受影响的版本nginxWebUI <= 3.5.0 0x03 漏洞复现 payload:1http://XXXX/AdminPage/conf/runCmd?cmd=id .pn ...

声明:该网站大部分文章来自作者日常学习笔记,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任. 从Openfire存在身份认证绕过漏洞(CVE-2023-32315)到RCE0x01 漏洞描述及影响一个重要的安全问题影响了 Openfire 的一系列版本,Openfire 是基于 XMPP 协议的跨平台实时协作服务器,由 Ignite Realtime 社区创建.Openfire 的管理控制台(Admin Console)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击.这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境,以访问为管理用户保留的 Openfire 管理控制台中的受限页面. 0x02 受影响的版本123456受影响的版本 (>= 3.10.0, < 4.6.8 >= 4.7.0, < 4.7.5)3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0 ...

Proxifierz+Burp 抓包小程序代理服务器编辑添加 127.0.0.1 8080 和burp一致 https 确定 查看图片 测试一下 记得burp要打开 否则报错 查看图片 代理规则名称自定义如:微信抓包 应用程序 WeChat*.exe 目标主机 任意 端口 任意 动作 Proxy https 127.0.0.1 查看图片 再配置一个java的 查看图片 burp测试小程序抓包 查看图片 ...

98e91d29a42b7e7d85513499c35a5065c56f851e9e9bfc4dba1c99e0214eb0f2090621c7b87f401b38d67d00b7dba909ccbe12299e92a3932d44e8c826e617ad35683887b9241a7a48e93ddadc345a1663d6c19b8b4b0a8641941e50ce45fa497996994759c5b721873bc2e7f3870eaa0e9aaf1820685f14835be89fe845b9118745a09bce2e9e23bde9c8f7f5b7a4105e7fa0855a495540249addf001278db7f183b5012822b0b8868a541b5c988992bd4f0cf1d7351e6968f039ca01f7eae50ef7402dea11027a54ace4ad36e114b99290c31ba6975e4de4ef86fd9f8f6e6b3a532472383754f04734b37d15232cd5a81493000e70b4d81 ...

简介:后续持续跟新 自定义配置Vmware网络教程打开Vmware左上角点击编辑—虚拟网络编辑器 更改设置 添加网络尽量不要动默认配置 自己添加网络 我这里是配置VMnet11和VMnet15 如下: 查看以太网和WiFi网卡名称然后win+R 输入cmd 或 按住shift 右键打开Powell shell 输入 1ipconfig -all 以太网适配器 以太网:(就是插网线配置) 无线局域网适配器 WLAN: (就是wifi) 编辑虚拟网络编辑器回到刚才自己创建的两个网口 然后点击应用—确定 使用方法方法一:连wifi 按照自己的实际情况配置 进入电脑后ipconfig 查看虚拟机IP地址 选择wifi后它会自动分配IP地址 物理机IP 然后网络就可以互通啦~ 方法二:插网线待更新…… 方法差不多 就是要自己配置一下IP地址 ``

c093fc48e5ae31af9f05ba247259f914e24fda71dea6e6d9b2f4edd411b65438c1043c3096f5762c41cfa779af3546e12a96475c78591d7c6702ab7bd18e5dfade685fc56a8e1c7bb9b31ecc1d4983e25a9f95ca675e6efce547b09e241e3e466e7aab1e67f4069bb0bdd2b8d2948b1ceef8bb019db0d2d82c3037eff89a27997f18761d73d561b17658ef596be37aca3e4279d6b8f96dc6089ce4c36aaf71a70a525289234e8516ee45e67dd62851f1328180388a43294901a34f9e98c4b42ef32874a08484e7a20dd1af05c598dd61351bca06cb5109646aa5dabb9940890ef9e2bfd0d0f25012ffffe9f832a5c51083a77dc01e87a88ee ...