rpsate - 博客园

摘要：新博客地址：https://blog.csdn.net/rpsate/ 阅读全文

posted @ 2022-01-09 14:28 rpsate 阅读(23) 评论(0) 推荐(0) 编辑

摘要：前言在上一期我已经介绍了AKun Wallpaper的部署，分析了部分xss漏洞并且讲解了如何修复这些漏洞。如果还没有看过我上一期... 阅读全文

posted @ 2022-01-08 23:23 rpsate 阅读(164) 评论(0) 推荐(0) 编辑

摘要：前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号，高兴了好一阵子。于是本萌新就想学习一下代码审计，挖一点CVE来... 阅读全文

posted @ 2022-01-06 22:53 rpsate 阅读(135) 评论(0) 推荐(0) 编辑

摘要：前言这次练习的靶机是vulnhub平台的zico2。下载地址为：https://www.vulnhub.com/entry/zic... 阅读全文

posted @ 2021-12-22 21:52 rpsate 阅读(147) 评论(0) 推荐(0) 编辑

摘要：基本信息漏洞编号：CVE-2021-44228 影响版本：2.x<=2.15.0-rc1 poc地址：https://gitee.... 阅读全文

posted @ 2021-12-11 01:10 rpsate 阅读(287) 评论(0) 推荐(0) 编辑

摘要：前言该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。环境搭建漏洞环境使用vulhub搭建，漏洞目录为 vu... 阅读全文

posted @ 2021-10-04 14:32 rpsate 阅读(886) 评论(0) 推荐(0) 编辑

摘要： CRLF注入漏洞 nginx的错误配置如下，该配置的用意是让http请求跳转到https请求。其中 ... 阅读全文

posted @ 2021-10-04 10:36 rpsate 阅读(548) 评论(0) 推荐(0) 编辑

摘要：前言影响版本：Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。利用条件：php-fpm.conf中的s... 阅读全文

posted @ 2021-10-03 18:56 rpsate 阅读(398) 评论(0) 推荐(0) 编辑

摘要：前言&原理如果目标服务器开启了ssi功能，那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传，且没有限制... 阅读全文

posted @ 2021-09-30 22:49 rpsate 阅读(190) 评论(0) 推荐(0) 编辑

摘要：前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时，如果文件名最后有一个换行符x0A，apach... 阅读全文

posted @ 2021-09-30 22:45 rpsate 阅读(919) 评论(0) 推荐(0) 编辑

鸥鹭忘机