系列文章
DAY 31
Day29 - 這是我最後的漏洞了!收下吧!- 攻擊開始!
第 29 天終於要來建立 CVE-2022-28219 的漏洞環境跟進行攻擊,相關資料可參考 Zoho ManageEngine ADAudit Plus...
DAY 32
Day30 - 灑花完結篇 - 期中考 CTF 解題以及為何我要建立資安頻道
終於到了第30天的部分了,今天主要是要針對之前設計的期中考 CTF 進行解題,以及順便講講為何我要建立一個資安頻道,那就開始吧。 首先先從架構圖開始看...
DAY 33
Day31 Spring Security 又(?)有漏洞惹~~ 使用個 forward 功能臭了嗎?!
因為懶得再自己手動畫圖了,所以就之後的漏洞講解就延續鐵人賽繼續發文下去 沒辦法,我就懶 ㄏㄏ
DAY 34
Day32 來建立看看號稱影響程度直逼 Log4Shell 的漏洞 Text4Shell ~ !
原本預期會造成跟 Log4Shell 一樣旋風的 Text4Shell,但是效果似乎不如預期(?)但要注意的是新版的修復只是預設關掉 script 功能,並非真...
DAY 35
Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
透過這個漏洞才知道原來域名可以用中文啊~~~ 然後還會轉換成 punycode 的方式去做查詢,原理上還蠻有趣的ㄏㄏ openssl 3.0.6 原始碼...
DAY 36
Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)
VS Code 出現一個 RCE 漏洞~~~ 我覺得要趕快更新的原因如下 : 影響範圍大 : v1.4.0 - v1.71.1 觸發門檻低 : 檔案類型...
DAY 37
Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
VS Code "又" 出現一個 RCE 漏洞,但是這次是出現在 markdown-preview-enhanced 插件上面,目前我測試...