目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

0x01漏洞描述Confluence是由Atlassian开发的企业级协作软件。2023年10月，Atlassian官方披露CVE-2023-22515AtlassianConfluenceDataCenter&Server权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，造成敏感信息泄漏等。如果Confluence站点托管在AtlassianCloud(域名为：atlassian.net)，则不受此漏洞影响。0x02影响版本8.0.0--8.0.48.1.0--8.1.48.2.0--8.2.38.3.0--8.3.28.4.0--8.4.28.5.0--8.5.10x03环境搭建

【GKCTF2020】ez三剑客收获gopher协议SSRF多利用github搜索已存在的函数漏洞CMS审计的一些方法1.ezweb打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数：直接给出了靶机的路由表，说明是一个SSRF。1.1file协议读源码file:///var/www/html/index.php失败，继续尝试：file:/var/www/html/index.php这两种方法是等效的，这下看到了index.php的内容：?phpfunctioncurl($url){$ch=curl_init(

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我们将vlan头部结构拷贝到寄存器（NFT_REG32_00-NFT_REG32_15），而该变量时存在与栈上的，因此可以覆盖栈上的其余变量的。可以发现regs变量是无法覆盖到返回地址。因此我们需要观察源码，jumpstack变量是在regs变量下方我们可以通过溢出regs变量覆盖到jumpstack变量。那么接下来需要观察一下nft_jumpstack结构体中存在哪些变量【----帮助网安学习，以

1漏洞概述从搜索引擎中搜索一下CVE会有很多提供CVE索引的网站，我们简要的看一下这个CVE的描述。AnissuewasdiscoveredonTendaAC7V15.03.06.44_CN,AC9V15.03.05.19(6318)_CN,AC10V15.03.06.23_CN,AC15V15.03.05.19_CN,andAC18V15.03.05.19(6318)_CNdevices.Itisabufferoverflowvulnerabilityintherouter’swebserver–httpd.Whenprocessingthe“page”parameterofthefunct

题目：把下载到的zip文件解压出来：  解压到这里发现有一张图片，一个zip。我在看到图片的时候，一般处理的方式：1.查看图片详细属性信息看有无提示；这道题是没有2.使用工具Stegsolve来检查有无LSB隐写；这题也没有发现3.用editor工具查看那些16进制码；这题的图片里面成分复杂，一起来看：我在jpg的文件里面发现了zip文件的文件尾部504B，再往前面一点看，又发现不完整的文件头部0304（504B0304），这里看出来图片里面包含了一个zip，我把文件头补充完整，再另存为1.zip：      这题叫做明文攻击，检查了一下CRC32是相同的，所以这个从图片中提取出来的zip就是

1.个人问题发现显示的代码无法通过Ctrl+鼠标滚轮调大小，但是代码字体又小的看起来很难受，那么如何调大，可以参考下面的设置。2.具体设置首先，找到编辑器右上角这个符号然后，单击它，找到自定义工具栏再单击自定义工具栏，找到里面的字体，调节右边的数字大小即可

之前都是用cad2018版本，今天早上想着换个新一点的cad版本，就下载安装cad2020版本。打开的时候就提示由于找不到MSVCP140.dll，无法继续执行此代码，这可怎么办，经过一上午的研究，现在终于知道什么是MSVCP140.dll文件以及如何修复，现在就把一个简单方法分享推荐给大家；​MSVCP140.dll是什么东西？MSVCP140.dll是Windows操作系统中的一个动态链接库文件，它是MicrosoftVisualC++Redistributable的一部分。这个文件通常用于运行一些需要C++运行库的程序，如果这个文件损坏或丢失，就会导致一些程序无法正常运行。MSVCP14

1 CVE-2021-40444漏洞概述2021年8月21日，MSTIC观察到一名Mandiant员工在社交媒体上发布的帖子，该员工具有跟踪CobaltStrikeBeacon基础设施的经验。所写文章重点介绍了一个于2021年8月19日上传到VirusTotal的MicrosoftWord文档（SHA-256：3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf）。MSTIC对样本进行了分析，确定了文档中的异常对象，认为可能是未公开的漏洞。MSTIC立即与Microsoft安全响应中心联系，并开始进行补丁工作。在此过程

ApacheShenYuAdminplugin未授权访问漏洞(CVE-2022-23944)0x01漏洞简介ShenYu（原名Soul）是一款高性能，响应式的网关，同时也是应用于所有微服务场景的，可扩展、高性能、响应式的API网关解决方案。CVE-2022-23944中，由于ShenYu存在对plugin端点验证不严格，攻击者可以构造恶意请求，获取plugin以及其中的配置信息，造成敏感信息泄漏。0x02影响版本ApacheShenYu2.4.0和2.4.10x03环境搭建使用docker下载并运行环境：dockerrun-d-Pvulfocus/shenyu-cve_2022_23944端口