分类： 漏洞

web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell

深入了解开源LMS代码库寻找漏洞|CVE-2021-43558,[Camilo]：可以将漏洞链接在一起以实现远程代码执行,[Moodle]：漏洞可能导致站点/平台被接管,使用庞大的代码库意味着检查每个文件并不实际。我们必须仔细过滤掉不那么重要的代码，专注于潜在的易受攻击的代码

CVE-2021-43557 Apache APISIX路径遍历漏洞,为什么是$request_uri？此变量在身份验证和授权插件中多次使用。它没有标准化，因此可以绕过一些限制,request_uri 变量中的路径遍历,它不会影响任何外部身份验证

openvpn多个漏洞|CVE-2020-14498,这些漏洞使用户面临远程和任意代码执行攻击，并使攻击者能够提升权限,CVE-2021-33527,CVE-2021-33526,CVE-2021-31338,CVE-2021-27406,CVE-2020-14498

ResourceSpace sql注入和rce漏洞|CVE-2021-41765,CVE-2021-41950:导致任意文件删除的路径遍历,CVE-2021-41951:反射型XSS,要利用此漏洞,攻击者需要说服 ResourceSpace用户单击精心制作的链接