漏洞信息漏洞名称：Subrion 后台文件上传导致 RCE 漏洞编号：CVE-2018-19422 影响版本：subrion < 4.2.1 ( 尚未修复 ) 漏洞介绍：后台对上传的文件类型不做限制，而是去使用 .htaccess 来让服务器不去解析上传文件夹下的可执行脚本，但是 .htaccess 过滤不完全导致其可以使用 phar 文件来执行脚本。 环境搭建官网：https://subr

漏洞信息漏洞名称：CVE-2023-36845 Juniper SRX EX 远程命令执行漏洞 影响应用：瞻博网络 Junos OS 的 SRX 防火墙和 EX 交换机系列产品 漏洞介绍：Web 服务器存在环境变量注入漏洞，通过控制 PHPRC （ PHP 环境变量 ）影响 PHP 配置文件，使用配置文件中的 auto_prepend_file 进行文件包含，导致代码执行、文件泄露等危害。本漏洞和

漏洞信息漏洞名称：Openfire 管理后台认证绕过漏洞复现 应用介绍：Openfire 是免费的、开源的、基于可拓展通讯和表示协议 ( XMPP )、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单，并利用Web进行管理。单台服务器甚至可支持上万并发用户。 影响版本： 3.10.0 <= Openfire < 4.6.8 4.7.0 <

漏洞信息漏洞名称：CVE-2023-51467 Apache OFBiz 未授权远程代码执行漏洞 漏洞介绍：在 ofbiz 18.12.10 版本官方仍未修复权限绕过漏洞，导致攻击者能够利用此漏洞绕过权限并且配合后台代码执行来获取远程服务器权限。 影响应用：Apache Ofbiz <18.12.11 漏洞分析下载 18.12.10 和 18.12.11 进行对比，看到 LoginWorke

漏洞信息漏洞名称：CVE-2023-43208 NextGen Mirth Connect 远程代码执行漏洞 漏洞编号：CVE-2023-43208 漏洞介绍：NextGen HealthCare 的 Mirth Connect 是一个被医疗保健公司广泛使用的开源数据集成平台。低于 4.4.1 的版本容易受到未经身份验证的远程代码执行漏洞 CVE-2023-43208 的影响。该漏洞是由 CVE-

漏洞信息漏洞名称：WordPress Royal Elementor 任意文件上传 漏洞介绍：WordPress Royal Elementor 插件 1.3.78 及之前的版本允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传 影响应用：”WP Royal” 的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。据 WordPress

项目介绍KSubdomain 是一款基于无状态技术的子域名爆破工具，带来前所未有的扫描速度和极低的内存占用。 告别传统工具的效率瓶颈，体验闪电般的 DNS 查询，同时拥有可靠的状态表重发机制，确保结果的完整性。 KSubdomain 支持 Windows、Linux 和 macOS，是进行大规模DNS资产探测的理想选择。 项目地址：https://github.com/boy-hack/ksubd

介绍GoPacket 是对 libpcap 和 npcap 的 go 封装，其功能就是抓包。 在分析 ksubdomain 时遇到这个库，简单看一下用法。 像 wireshark 这种抓包软件其底层使用的就是 npcap，所以说 GoPacket 库的功能也就类似这种。 项目地址：https://github.com/google/gopacket 应用场景： 网络流量分析 伪造数据包 离线