漏洞简介ApacheSuperset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Pythonweb框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。由于用户在默认安装过程中，未对SECRET_KEY的默认值进行更改，未经身份验证的攻击者通过伪造管理员身份进行访问后台，并通过后台原本数据库执行功能实现命令执行操作。‍环境搭建可以通过fofa来搜索相关网站"ApacheSuperset"​这里我们通过docker来在本地搭建环境​gitclonehttps://github.com/

   Apache披露了一个在ApacheHTTPServer2.4.49上引入的漏洞，称为CVE-2021-41773。同时发布了2.4.50更新，修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护，使用编码并读取网络服务器文件系统上的任意文件。运行此版本Apache的Linux和Windows服务器都受到影响。此漏洞是在2.4.49中引入的，该补丁旨在提高URL验证的性能。可以通过对“.”进行编码来绕过新的验证方法。如果Apache网络服务器配置未设置为“要求全部拒绝”，则漏洞利用相对简单。通过对这些字符进行编码并使用有效负载修改URL，可以实现经典的路径遍历。1.搭建靶场dockerpul

WindowsCVE-2022-21907复现漏洞原理此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务，蓝屏重启。测试环境：win1020h2Poc:https://github.com/p0dalirius/CVE-2022-21907-http.sys影响范围WindowsServer2019(ServerCoreinstallation)WindowsServer2019Windows10Version21H2forARM64-basedSystemsWindows10Version21H2for32-bitSystemsWindows11forARM64-based

一、漏洞概述 Shiro是Apache旗下一个开源的Java安全框架，它具有身份验证、访问控制、数据加密、会话管理等功能，可以用于保护任何应用程序的安全，如移动应用程序、web应用程序等。 2022年6月29日，Apache官方披露ApacheShiro权限绕过漏洞（CVE-2022-32532），当ApacheShiro中使用RegexRequestMatcher进行权限配置，且正则表达式中携带“.”时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。二、受影响版本ApacheShiro三、漏洞原理 在shiro-core-1.9.0.jar中存在一个RegExPatternMatch

脏牛漏洞(CVE-2016-5195)：又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。    适用条件：1.目标服务器未打补丁2.Linux内核>=2.6.22（2007年发行，到2016年10月18日才修复）    exp:https://github.com/FireFart/dirtycowhttps://github.com/gbonacini/CVE-2016-5195靶场：链接:https://pan.baidu.com/s/1YlhJKa

重装了系统，但是没有网卡驱动，官网的安装不了，解决方法如下：1.到Intel的官网下载一个驱动程序，解压到任意文件夹。通过压缩软件打开Wired_driver_26.4_x64.exe，依次进入PRO1000—>Winx64—>NDIS64文件夹，找到名称为e1d64x64.inf的文件。https://www.intel.cn/content/www/cn/zh/download/18737/26092/intel-network-adapter-driver-for-windows-server-2016.html?2、打开，找到I219-V对应的ID[E1570.6.3.1]，没问题下一

项目介绍Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有函数式语言般的优雅，让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢，它涵盖了Java开发底层代码中的方方面面，它既是大型项目开发中解决小问题的利器，也是小型项目中的效率担当；Hutool是项目中“util”包友好的替代，它节省了开发人员对项目中公用类和公用工具方法的封装时间，使开发专注于业务，同时可以最大限度的避免封装不完善带来的bug。项目地址https://gitee.com/dromara/hutool漏洞概述Hutool中的XmlU

预备知识漏洞描述OpenSSH8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下，但是允许使用scp传文件，而且远程服务器允许使用反引号(`)。攻击者可利用scp复制文件到远程服务器时，执行带有payload的scp命令，从而在后续利用中getshell。OpenSSH简介OpenSSH是SSH（SecureSHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH

bash版本已为shellshock修补$bash--versionGNUbash,version3.2.52(1)-release(x86_64-apple-darwin12)Copyright(C)2007FreeSoftwareFoundation,Inc.$envx='(){:;};echovulnerable'bash-c"echothisisatest"bash:warning:x:ignoringfunctiondefinitionattemptbash:errorimportingfunctiondefinitionfor`x'thisisatest另一个similar

bash版本已为shellshock修补$bash--versionGNUbash,version3.2.52(1)-release(x86_64-apple-darwin12)Copyright(C)2007FreeSoftwareFoundation,Inc.$envx='(){:;};echovulnerable'bash-c"echothisisatest"bash:warning:x:ignoringfunctiondefinitionattemptbash:errorimportingfunctiondefinitionfor`x'thisisatest另一个similar