基本情况 微软在2021年9月的补丁更新中，修复了其Open Management Infrastructure (OMI) 中的多个漏洞，其中最为严重一个是远程代码执行漏洞，编号为CVE-2021-38647，也被称为O...

  0x01 漏洞简介 Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数，但需要配合穿越的目录配置 Require all granted，攻击者可利用该漏洞实现路径穿越从...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

  前言 ​ 前几天参加了一个比赛，上面有一道题目与Poly Network 事件攻击手法类似，写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破，错误的设置合约owner。...

  前言 当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞是建...

  Web Ezgadget import com.ezgame.ctf.tools.ToStringBean; import com.sun.corba.se.spi.ior.ObjectKey; import javax.management.BadAttributeValueExpException; i