这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

CVE-2021-41773 漏洞描述 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月6日Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。 在其2.4.49版本中，引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况…

某天和协会师弟交流了一下，意识到了自己一直以来审计代码的不足之处：没有完整的分析一个框架的启动流程，而是囫囵吞枣的对漏洞进行一次复现，这对整个代码审计来说其实是不完整的，不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程，并对CVE进行一次复现。 目录结构 一般经典的MVC，M在app/Models，V…

gitea1.4.0rce

来挖挖Yii2框架的漏洞了，刚好合天发了一篇文章：通过几道CTF题学习yii2框架，比较有兴趣，主要还是给反序列化练练手。 安装 GitHub：https://github.com/yiisoft/yii2/releases，下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…

2-rce 影响版本 2.X 漏洞分析 很老的一个RCE了，利用方式也是现在开发都会犯法的正则执行漏洞，即类似结构： preg_replace('/(' . $regex . ')/ei', 'strtolower("\\1")', $value); 这个利用并不难，具体的文章可以参考先知社区的深入研究preg_replace与代码执行 在tp2的…

好久没审计了。 环境安装 开源系统，也很久没更新了，在网上可以找到源码。 两个坑点，第一个是PHP版本必须是5.x，我用了5.4.45，不然打开后会白屏。 如果打开之后还是白屏，删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题，改了就好了。 检测环境：保证所有目录可读可写即可，Windows的ph…