xray工具使用1.基本使用Linux / Mac用户在终端（终端）运行，Windows用户请在Powershell或其他高级Shell中运行查看 xray 的版本号。.\xray_windows_amd64.exe version使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描：xray webscan --basic-crawler http://example.com --html-outpu

SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)，SolarWinds Serv-U 容易受到目录横向漏洞的影响，未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件，对机密性造成很高的影响。

ActiveMQ后台存在Jolokia 代码执行漏洞,在ActiveMQ中，经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean，成功利用此漏洞可导致远程代码执行

Google Chrome 任意文件读取漏洞(CVE-2023-4357)

在src挖掘中碰到的漏洞，于是了解了一下该漏洞和漏洞的利用方式

Confluence 漏洞复现（CVE-2023-22515，CVE-2023-22518）

Rejetto HFS是一款简单易用的Web文件服务器，可通过网络或互联网共享文件。该软件创建了一个Web界面，让用户可以直接在运行HFS软件的机器上上传或下载文件，在最新的Rejetto HTTP文件服务器（HFS）2.x版本中，发现了一个严重的安全漏洞，标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4

SSTI模板注入1.SSTI简介SSTI 就是服务器端模板注入（Server-Side Template Injection）​当前使用的一些框架，比如python的flask，php的tp，java的spring等一般都采用成熟的的MVC的模式，用户的输入先进入Controller控制器，然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断，数据库存取，最后把结果返回给Vie

PHP（Hypertext Preprocessor，超文本预处理器）是一种广泛使用的开源脚本语言，主要用于Web开发，用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点，易于学习，并且可以快速执行。漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的，导致未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护，通

帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757