随笔——记录生活的感悟
本文围绕孤独、存在意义与爱情展开思考。从人类在宇宙中的渺小与主观能动性出发,探讨人通过创造意义对抗孤独;借桥岸独影隐喻生活冲刷下的迷茫,路灯意象暗示孤独的常态;分析《大海上钢琴师》中1900因自我价值肯定而幸福,却因恐惧未知放弃爱情;《夜空中总有最大密度的蓝色》则展现孤独灵魂相遇的意义——在阴郁中彼此照亮。最终揭示:真正的连接在于接纳不完美,在孤独中寻找微光。
FastAdmin lang接口路径穿越任意文件读取(CVE-2024-7928)漏洞复现
FastAdmin框架的`/index/ajax/lang`接口因`lang`参数校验不足,存在路径穿越/任意文件读取漏洞(CVE-2024-7928)。攻击者可构造`../../`路径读取数据库配置、系统文件等敏感信息,威胁服务器安全。漏洞影响低于1.3.4版本的FastAdmin,建议升级至1.3.4.20220530或更高版本修复。临时修复方案包括禁用多语言功能、限制允许的语言列表,或部署WAF拦截恶意请求。用户需及时修补漏洞并加强安全监控。
Apache ActiveMQ远程代码执行漏洞复现(CVE-2026-34197)
Apache ActiveMQ曝出CVE-2026-34197远程代码执行漏洞,影响版本为ActiveMQ 5.x低于5.19.4及6.x低于6.2.3。攻击者可通过Web控制台默认暴露的Jolokia JMX-HTTP bridge,调用addNetworkConnector等方法,构造包含brokerConfig参数的discovery URI,利用ResourceXmlApplicationContext加载远程恶意Spring XML配置文件,最终导致远程代码执行。POC可通过向/api/jolokia/发送特定POST请求利用,成功后可反弹shell。建议用户及时升级至安全版本。
HTB_Principal靶机渗透
本文记录了对HTB_Principal靶机的渗透过程。首先通过端口扫描发现开放22和8080端口,探测到8080运行jetty-web-server(pac4j-jwt/6.0.3)。利用CVE-2026-29000漏洞,生成JWT令牌绕过认证进入后台,获取明文密码。通过密码喷洒攻击获得SSH凭据,登录用户svc-deploy。发现其所属deployers组对/opt/principal/ssh目录有读权限,利用该目录下的CA私钥,伪造SSH证书签名,最终以root身份登录完成提权。
泛微E-cology10存在远程代码执行漏洞复现
泛微E-cology10存在远程代码执行漏洞(QVD-2026-14149),攻击者无需认证,可通过向`/papi/esearch/data/devops/dubboApi/debug/method`接口发送恶意请求,利用`cn.hutool.core.util.RuntimeUtil&methodName=execForStr`参数在服务器执行任意代码,完全控制系统。FOFA搜索语法为`icon_hash="-1619753057"`,POC及nuclei模板已提供,可执行`whoami`等命令验证漏洞。建议立即升级至最新安全版本修复风险。
HTB靶场第十赛季Kobold渗透
本文记录了HTB靶场Kobold的渗透过程。通过端口扫描和子域名枚举,发现kobold.htb、bin.kobold.htb和mcp.kobold.htb三个目标。利用MCPJam的CVE-2026-23744漏洞获取初始shell,并通过linpeas.sh发现PrivateBin 2.0.2的历史漏洞实现提权。最终利用Docker逃逸技术,挂载宿主机根目录获取root权限,完成靶场通关。
渗透测试
未读
APP小程序相关抓包方式与绕过思路整理
本文系统整理了APP与小程序的抓包方法及反抓包绕过思路。APP抓包需配置模拟器(如mumu)、导入Burp证书并设置代理;常见反抓包机制包括反模拟器检测、SSL证书校验、反代理检测,绕过方法涉及使用真机、修改模拟器参数、Xposed框架(如JustTrustMe)及第三方代理工具(如Postern、Proxifier)。小程序抓包可通过Proxifier+Burp、Yakit或Fiddler+Burp组合实现,需配置代理规则并信任证书。此外,还提及重打包的签名校验问题及逆向分析绕过思路。
渗透测试
未读
地图Key泄露漏洞利用方式
地图API Key泄露是常见的安全风险,攻击者可通过网页源代码、抓包或FOFA等批量检索工具获取Key,导致滥用超额、费用增加、数据泄露及服务中断。漏洞发现可通过前端搜索关键字(如key=、jscode)或抓包分析,小程序端可借助HTTP调试工具。验证时使用相关POC调用API,返回地理信息则漏洞存在。为降低风险,应立即更换密钥、限制IP与配额、监控使用情况并安全存储密钥,高德地图JS API 2.0需额外注意jscode的配合使用。