漏洞背景2021年01月06日，Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级：高危，漏洞评分：8.5 远程攻击者通过REST API目录遍历，可造成文件读取/写入的影响。 ...

漏洞背景禅道是第一款国产的开源项目管理软件，其使用zentaophp框架开发，内置了测试管理、计划管理、发布管理、文档管理、事务管理等产品管理和项目管理功能，并为每一个页面提供json接口的api，方便与其它语言调用交互。内置多语言、多风格、搜索功能、统计功能等多种实用功能。 2020年10月14日 ...

之前激活MacBook Pro的时候，本来打算拿回家激活的，但是太古里Apple的人员太热情啦，我就在小姐姐哪里激活了，一顿下一步，导致了我的用户名是我的真名。有时候写笔记、文章啥的，总感觉不舒服。 然后之前一直想修改，但是哪里是灰色的，无法修改。 修改后： 修改方法： 点击锁，输入密码之后就 ...

主要参考资料： https://github.com/Mochazz/ThinkPHP-Vuln/ RCE1(利用缓存文件GetShell从而RCE)相关参考资料：https://www.cnblogs.com/zpchcbd/p/12546340.html POC1http:// ...

《透视APT》网络空间中的对抗APT的典型事件之——“震网病毒” 目标系统：工控系统 潜伏渗透：感染了伊朗境内60%的PC 突破物理隔离：U盘(病毒检测到宿主机插上U盘则主动向U盘感染病毒) 技术水平：同时利用多个0day(微软和西门子工控系统)，体现了APT的高级性 攻击者：极有可能是敌对关系的 ...

[toc] ThinkPHP5文件包含漏洞POC1/public/index.php/index/index?cacheFile=favicon.ico 可配合文件上传图片马，GetShell。(PHP 文件包含都讲文件当做php后缀文件进行解析 ...

[toc] 参考资料：https://github.com/Mochazz/ThinkPHP-Vuln 环境准备： PHPStorm + MAMP PRO 环境搭建可以看我前两篇文章。 composer 12brew install composercomposer config -g re ...

[TOC] 参考资料： 代码审计常见的三种方法（PHP篇） PHP代码审计初次尝试之新秀企业网站系统 审计思路通过脑图大概总结如下： 了解系统CMS名称：新秀企业网站系统PHP版 看着界面就知道是用于企业打广告(x)和发布信息，招聘等功能的系统。且存在前台用户登录和后台管理系统。存在搜索功能。 ...

参考资料： (内容和图片) 全教程系列 iptables 入门系列 作为安全狗 ，自认为知道概念和基础操作就行了（搞安全的要学的东西真的太多了。 原作者一开始讲了防火墙的知识，算不错的科普。 防火墙 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙：针对于单个主机进行防护。 ...