前言：漏洞具体实现可以自行查看，推荐去看原文章。1.1漏洞简述由于Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的"--"参数时，拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中，最终在目标系统上实现权限提升。除外，该漏洞还影响部分QNAP操作系统：QTS、QuTShero、QuTScloud、QVP（QVRPro设备）。1.2漏洞范围sudo1.8.0到1.9.12p1版本受影响可以使用此命令进行查看1.3漏洞复现首先我们先修改/

,目录1，版本信息2，前期准备Unity方面：Android方面：3，Android与Unity3D交互1，版本信息unity2020+androidstudio2021*不要用androidstudio2020系列，存在不能导入Library的bug2，前期准备Unity方面：1，先配置打包的一些必要要素，包括包名之类2，修改打包选项，将其打包为Android工程 3，打包出来的工程如下，其中unityLibrary是我们需要作为使用的对象 Android方面： 1，新建一个主工程，包名需要与unity方面保持一致 这里最后的包名不一致，会导致安装之后出现两个不同的界面，大概就和这位老兄差不

我用的环境是centos8.5注意：安装软件前一定要先关闭防火墙和SELINUXsystemctldisablefirewalldsystemctlstopfirewalldsed-i's/^SELINUX=.*$/SELINUX=disabled/'/etc/selinux/configsetenforce01.请检查需要安装的插件yum-yinstallgccyum-yinstallgcc-c++yum-yinstallgcc-gfortran2.这两个插件请根据系统选择下载Redhat-lsb-coreDownload(RPM)(pkgs.org)dnfinstallredhat-lsb

目录1.下载jdk、idea和Maven2.安装jdk2.1配置环境变量2.2测试java环境，校验是否配置成功3.安装idea4.配置Maven4.1配置环境变量4.2配置本地仓库4.3配置远程仓库 4.4进入idea内校验并配置maven本地路径1.下载jdk、idea和Maven jdk下载地址：https://www.oracle.com/cn/java/technologies/downloads/archive/idea下载地址：https://www.jetbrains.com/idea/download/other.html Maven下载地址：https://maven.ap

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现0x07流量分析：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloud是一套分布式系统的解决方案,实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。0x03漏洞概述：        在SpringCloudFunction版本3.1.6，3.2.2和更早的不受支

系统：windowsserver2012R2standard扫描出漏洞：MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是KB4103725或KB4103715但是下载后安装报错：此更新不适用此计算机。解决方案查询了很多文章，下面的两个给出了答案：Windows2012R2修复CredSSP远程执行代码漏洞CVE-2018-0886文章地址：h

漏洞概述MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象，它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数，dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx()并指定位于远程服务器上的驱动程

0x01什么是ApacheAPISIXDashboardApacheAPISIX是一个动态、实时、高性能的开源API网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIX可以帮助企业快速、安全地处理API和微服务流量，包括网关、KubernetesIngress和服务网格等。0x02漏洞详情漏洞编号：CVE-2022-24112影响版本：ApacheAPISIXApacheAPISIX漏洞类型:命令执行0x03环境部署本次在ubuntu云服务器上利用docker搭建漏洞复现环境。gitclonehttps://github.com/t

一、漏洞简介1.漏洞简介RubyonRails使用了指定参数的renderfile来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们可以通过修改访问某控制器的请求包，通过…/…/…/…/来达到路径穿越的目的，然后再通过{{来闭合模板查询路径，那我们访问的文件会被当做外部模板来解析。2.危害等级高3.影响范围Rails全版本其中修复版本：6.0.0.beta35.2.2.15.1.6.25.0.7.24.2.11.1二、复现环境靶机（搭建的Vulhub漏洞测试靶场）：192.168.15.15攻击机（kali）：192.168.15.131Vulhub漏洞测试靶场的搭

文章目录介绍复现Poc分析分析Python代码ms-msdt协议修复介绍可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件，通过微软支持诊断工具（MicrosoftSupportDiagnosticTool，MSDT）执行恶意PowerShell代码。该漏洞在宏被禁用的情况下，仍然可以调用MSDT执行恶意代码。并且当恶意文件另存为RTF格式时，还可以通过Windows资源管理器中的预览窗格触发此rce的调用，无需执行也可以在目标机器上执行任意代码。利用RCE能够在非管理员权限、禁用宏且在windowsdefender开启的情况下绕过防护，达到上线的效果RTF是Ric