一、漏洞描述漏洞简述KeePass是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20和Twofish）进行加密。对KeePass配置文件具有写入权限的攻击者可以修改它并注入恶意触发器，例如通过添加导出触发器来获取明文密码。漏洞影响范围供应商：KeePass产品：KeePassPasswordSafe2确认受影响版本：KeePass2.53版本修复版本：KeePass2.53.1版本二、漏洞复现实

一、漏洞描述漏洞简述KeePass是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20和Twofish）进行加密。对KeePass配置文件具有写入权限的攻击者可以修改它并注入恶意触发器，例如通过添加导出触发器来获取明文密码。漏洞影响范围供应商：KeePass产品：KeePassPasswordSafe2确认受影响版本：KeePass2.53版本修复版本：KeePass2.53.1版本二、漏洞复现实

本次实验需要用到的环境和工具要是需要的可以留言评论，我就不一一介绍了，估计也没啥人看。主要是太多了，我不想打字。学习这个漏洞我们要去学习漏洞的理论知识。在汇编程序的执行过程中，如果需要调用某个函数一般是call函数地址，而call这条指令在执行的时候会把函数返回地址（执行完函数后要执行的下一条指令的地址）压栈，然后在栈中的伸展方向是从高地址向低地址延申的。这里可能不是很好理解，我画个图hhhh,比如我在执行call指令时压栈的返回地址的在栈中的序号是10000，然后我调用函数的变量也需要压榨，我申请的一个空间为10的数组，所以我就会申请9990到10000这10个格子用来放参数，然后在存参数的

本次实验需要用到的环境和工具要是需要的可以留言评论，我就不一一介绍了，估计也没啥人看。主要是太多了，我不想打字。学习这个漏洞我们要去学习漏洞的理论知识。在汇编程序的执行过程中，如果需要调用某个函数一般是call函数地址，而call这条指令在执行的时候会把函数返回地址（执行完函数后要执行的下一条指令的地址）压栈，然后在栈中的伸展方向是从高地址向低地址延申的。这里可能不是很好理解，我画个图hhhh,比如我在执行call指令时压栈的返回地址的在栈中的序号是10000，然后我调用函数的变量也需要压榨，我申请的一个空间为10的数组，所以我就会申请9990到10000这10个格子用来放参数，然后在存参数的

馒头的1day漏洞巡舰系统　　1day漏洞巡舰系统的目的　　1day漏洞巡舰系统的可行性　　1day漏洞巡舰系统所用技术　　1day漏洞巡舰系统思维导图　　1day漏洞巡舰系统初步设计图　　1day漏洞巡舰系统初步成品图　　1day漏洞巡舰系统下一步计划1、1day漏洞巡舰系统的目的　　为了不用每天溜达着去看各大漏洞库是否更新，又出现了什么新的漏洞，我决定做一个自己的漏洞库和1day漏洞巡舰系统。　　编写1day巡舰系统的主要目的是为了能够及时发现自己关注的资产的漏洞情况，如果存在1day漏洞，该系统将自动汇报您的资产下有1day漏洞出现，然后会生成html的表单。这样的话就省了时间去一个个去

馒头的1day漏洞巡舰系统　　1day漏洞巡舰系统的目的　　1day漏洞巡舰系统的可行性　　1day漏洞巡舰系统所用技术　　1day漏洞巡舰系统思维导图　　1day漏洞巡舰系统初步设计图　　1day漏洞巡舰系统初步成品图　　1day漏洞巡舰系统下一步计划1、1day漏洞巡舰系统的目的　　为了不用每天溜达着去看各大漏洞库是否更新，又出现了什么新的漏洞，我决定做一个自己的漏洞库和1day漏洞巡舰系统。　　编写1day巡舰系统的主要目的是为了能够及时发现自己关注的资产的漏洞情况，如果存在1day漏洞，该系统将自动汇报您的资产下有1day漏洞出现，然后会生成html的表单。这样的话就省了时间去一个个去

背景SpringCloud是Spring提供的微服务实现框架，其中包含网关、配置中心和注册中心等内容，网关的第一代实现为zuul，第二代实现为Gateway，提供了更好的性能和特性。网关可以提供统一的流量控制和访问控制等功能，一般放在客户端请求的入口或作为nginx的直接上游如下图。Gateway使用Gateway配置可以使用两种方式：yml或者properties固定配置通过actuator插件动态添加作为一个网关最主要的功能就是路由功能，而路由的规则由Route、Predicate、Filter三部分组成。SpringCloudGatewaySpringCloudGateway实操yml固

背景SpringCloud是Spring提供的微服务实现框架，其中包含网关、配置中心和注册中心等内容，网关的第一代实现为zuul，第二代实现为Gateway，提供了更好的性能和特性。网关可以提供统一的流量控制和访问控制等功能，一般放在客户端请求的入口或作为nginx的直接上游如下图。Gateway使用Gateway配置可以使用两种方式：yml或者properties固定配置通过actuator插件动态添加作为一个网关最主要的功能就是路由功能，而路由的规则由Route、Predicate、Filter三部分组成。SpringCloudGatewaySpringCloudGateway实操yml固

起因事情的起因很有趣，前几天我正对着电脑发呆的时候，突然有个安全交流群的群友来找我交流一个问题大概的意思就是，他在挖SRC的时候，发现一处资产存在目录遍历漏洞，它通过这个漏洞，找到目标资产使用了一个名为phpmailer的中间件（应该类似于中间件吧），问我有没有办法利用，我查了一下这个组件的漏洞信息。最新的洞似乎截止到6.5.0版本以前很不幸，群友这个版本是6.5.1，刚好就不能利用了找不到符合版本的洞没关系，抱着学习的心态，我还是看了一下它的历史漏洞成因，不看不知道，看了之后就学到一些好玩的新知识了，这也就是为什么会有这篇文章的原因。CVE-2016-10033的简单分析CVE-2016-1

起因事情的起因很有趣，前几天我正对着电脑发呆的时候，突然有个安全交流群的群友来找我交流一个问题大概的意思就是，他在挖SRC的时候，发现一处资产存在目录遍历漏洞，它通过这个漏洞，找到目标资产使用了一个名为phpmailer的中间件（应该类似于中间件吧），问我有没有办法利用，我查了一下这个组件的漏洞信息。最新的洞似乎截止到6.5.0版本以前很不幸，群友这个版本是6.5.1，刚好就不能利用了找不到符合版本的洞没关系，抱着学习的心态，我还是看了一下它的历史漏洞成因，不看不知道，看了之后就学到一些好玩的新知识了，这也就是为什么会有这篇文章的原因。CVE-2016-10033的简单分析CVE-2016-1