某教育 src 列目录 (信息泄露, 任意文件下载) 挖掘过程

1.挖掘过程(挖掘思路)

1.搜索资产

搜索语法:FOFA:"edu.cn" && title="Index of /"

2.挖掘流程

底下两个 tar 包是上面目录的全部内容点击可以下载到本机电脑,文件里有一些网站访问路径可以进行收集

以及一些学员老师的基本信息。

以上附件是我下载到本机的文件

CVE-2019-5736 容器 exec 逃逸漏洞学习

CVE-2019-5736-PoC 　　今天初看 youki 源码的时候，看到一个很有意思的代码，注释表明是和 CVE-2019-5736 漏洞相关，故而记录相关笔记。 pentacle::ensure_sealed().context('failed to seal /proc/self/exe')?; // pen ..

热门框架漏洞（RCE— Log4j2 远程代码执行）

[图片] 一、log4j2 log4j2 是全球使用广泛的 java 日志框架，同时该漏洞还影响很多全球使用量的 Top 序列的通用开源组件。二、背景 ------ 2021 年 11 月 24 日，阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4 ..

Docker 暴重大安全漏洞：外部网络可直接访问映射到 127.0.0.1 的本地服务

[图片] 问题概述这两天 Hacker News 上面有一个贴子 ^[1]^ 火了，这是一封发给 Docker 安全团队的邮件，主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址，外部仍然可以访问该服务，怎么回事呢？产生原因原 ..

Fastjson 1.2.80 及以下存在 Throwable 反序列化漏洞

近日，Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险，该安全风险可能导致反序列化漏洞。漏洞描述 Fastjson 是阿里巴巴开源的 Java 对象和 JSON 格式字符串的快速转换的工具库。 Fastjson 1.2.80 及之前版本使用黑白名单用于防 ..

Sudo 缓冲区溢出漏洞（CVE-2021-3156）修复记录

漏洞名称： Sudo 缓冲区溢出漏洞（CVE-2021-3156）漏洞定级：高危漏洞描述：在 sudo 中发现一个缺陷。在 sudo 解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoers 和非 sudoers）都可以利用此漏洞，而无需进行身份验证（即，攻击者不需要知道 ..

Apache Flink（CVE-2020-17518&&CVE-2020-17519）漏洞复现

漏洞描述 CVE-2020-17518：通过 REST API 写入远程文件影响版本：Flink 1.5.1-1.11.2 Flink 1.5.1 引入了 REST API，可通过修改 HTTP HEADER 将任意文件写入到文件系统的任意位置。 CVE-2020-17519：通过 REST API 读取远程文件影 ..

Nessus 安装和卸载 [MacOs]

一、概述 Nessus 号称是世界上最流行的漏洞扫描程序，全世界有超过 75000 个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件，Nessus 可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus 是必不可少的工具之一 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于