CVE-2021-40444Office Word的一个1day，首先来复现一下使用，如果直接运行会显示CAB file建立时出错，需要先安装lacb。这里使用Tools老哥的一个方法，直接安装： wget http://ftp.debian.org/debian/pool/main/l&...

date_range2021-09-15 bookmark_border web安全  

CVE-2021-35042 Django SQL注入该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SQL注入攻击，最终造成服务器敏感信息泄露。 先本地创建一个Django环境，使用的版本为Django 3.1.10。具体的示例代码就使用：https://githu...

date_range2021-08-06 bookmark_border web安全  

一切的Java类都必须经过JVM加载后才能运行，而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassLoader(系统类加载器)，AppClassLoader是默认的类加载器，...

date_range2021-07-30 bookmark_border web安全  

service workerservice worker是一种特殊的web worker，web worker的作用是什么。 Web Worker为Web内容在后台线程中运行脚本提供了一种简单的方法。线程可以执行任务而不干扰用户界面。一旦创建， 一个worker 可以将消息发送到创建它的JavaScript代码, 通过将消息发布到该代码指定的事件处...

date_range2021-06-07 bookmark_border web安全  

前两天连续出了chrome的两个代码执行，都是在–no-sandbox环境下。想直接利用还是有点不方便。先添加chrome的执行参数如下 先运行第一个poc，https://github.com/r4j0x00/exploits，此处是开启了一个本地环境。 再试一下另一个新的，chrome的修复版本90也存在影响。https://github....

date_range2021-04-15 bookmark_border web安全  

国际惯例，先执行nmap扫描 看到跳转到laboratory.htb，配置host文件，指向10.10.10.216，访问查看是个啥。 按照国际惯例第二步，查看目录。使用dirb来爆破目录，此处尝试了半天没有发现任何有用信息，只是发现可以目录浏览，https://laboratory.htb/assets/，当然下面也没有任何有用信息，都是一些...

date_range2021-04-02 bookmark_border 渗透测试   web安全