flower-弘客联盟
近源渗透从监控系统到机房再到教育局某部sql+getshell-弘客联盟

近源渗透从监控系统到机房再到教育局某部sql+getshell

  前言:   某师傅说过,学安全的没入侵过自己学校那他的安全生涯肯定会感觉少了点什么,今天就简单记录下对学校的一次渗透过程,总体难度。文中出现的漏洞已提交至【教育漏洞报告平...
Apache 三大漏洞总结分析-弘客联盟

Apache 三大漏洞总结分析

Apache httpd CVE-2021-41773分析: 存在漏洞的代码: AP_DECLARE(int) ap_normalize_path(char *path, unsigned int flags) { int ret = 1; apr_size_t l = 1, w = 1; if (!IS_SLASH(path[0])) ...