场景最近在学习爬虫，实践使用的是https://scrape.center/网站的环境第一关没有任何限制，结果爬取的是所有的电影地址，标题，主题，分数，剧情简介技术主要使用的是request库和BeautifulSoup，最后导出一个csv文档代码import pandas as pdimport urllib3from bs4 import BeautifulSoupimport request

最近看见有些师傅写的关于PublicCms的后台RCE文章，查了一下，忽然发现这个历史久远的cms忽然被申请了不少的cve，好奇心突发，于是决定先自己审计一遍存在漏洞的框架，然后将审计出来的漏洞和cve，github的issue来进行一波对比，看看有哪些自己没有发现的，提高自我水平。在本篇中，只挑选几种代表性的漏洞类型以及感兴趣的漏洞进行分享，有的只是思路，并没有利用成功，感兴趣的师傅可以再看一看

Flowise是一个基于LangChain.js的图形化LLM应用开发平台。研究人员发现其存在未授权文件读取漏洞，攻击者可通过/api/v1/vector/upsert/接口获取chatflowId后，利用/api/v1/get-upload-file接口的路径遍历缺陷读取系统文件（限于/root/.flowise/storage目录）。漏洞利用前提是系统中已存在chatflow。官方已修复该漏洞

最近看见有些师傅写的关于PublicCms的后台RCE文章，查了一下，忽然发现这个历史久远的cms忽然被申请了不少的cve，好奇心突发，于是决定先自己审计一遍存在漏洞的框架，然后将审计出来的漏洞和cve，github的issue来进行一波对比，看看有哪些自己没有发现的，提高自我水平。在本篇中，只挑选几种代表性的漏洞类型以及感兴趣的漏洞进行分享，有的只是思路，并没有利用成功，感兴趣的师傅可以再看一看

准备工具：一台kall虚拟机（拥有msf）一台win7虚拟机先使用msf的永恒之蓝扫描模块对局域网进行扫描，可以扫描出局域网内符合条件的计算机信息。这里先推荐用nmap扫描局域网的存活机后，直接指定ip扫描把，用这个模板直接扫描整个局域网实在是太浪费时间了。在扫描出有着永恒之蓝漏洞的计算机后，我们已经得到对方的ip，直接使用msf的永恒之蓝攻击模板对其进行渗透。现在我们就已经成功的入侵到了win7

```pythonimport sysimport requestsdef title():print("[-------------------------------------------------------------]")print("[--------------Tomcat 文件写入漏洞---------------]")print("[--------CVE-2017-1261

简介Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。漏洞描述Redis默认情况下会绑定在0.0.0.0:6379，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法，可以成功将自己的公钥写入目