梦~醒🍇

[TOC] 漏洞介绍CVE编号：CVE-2025-66516 漏洞名称：Apache Tika XML外部实体注入漏洞（XXE） CVSS 3.1评分：8.1（高危） / 部分来源评分为10.0（严重） Apache Tika 是一个用于从各种文档格式（如 PDF、DOCX、PPT、图像等）中提取元数据和文本内容的开源 Java 工具包。其内部使用多种解析器，其中 PDF 解析依赖于 PDFBox 和对 XFA（XML Forms Architecture）表单的支持。 XFA 是 PDF 中嵌入的 XML 表单结构，用于动态表单逻辑。当 Tika 解析包含 XFA 的 PDF 时，会调用底层 XML 解析器处理这些 XML 数据。 攻击者可以通过在PDF文件中嵌入恶意的XFA(XML Forms Architecture)文件来触发XXE注入攻击。 该漏洞的核心问题在于Apache Tika在处理PDF文件中的XFA内容时，未能正确限制XML外部实体的解析，允许攻击者引用外部XML实体。攻击者可以利用此漏洞读取服务器上的敏感文件、探测内网结构、发起SSRF攻击，甚至在某些配 ...

[TOC] 漏洞介绍漏洞编号：CVE-2025-49844 Redis 是一个开源的内存数据库，持久化在磁盘上。这是一个潜伏 13 年的、由 Use-After-Free（UAF，即“释放后使用”）引发的严重远程代码执行（RCE）漏洞，CVSS 评分高达 10.0（满分），属于极高危漏洞。漏洞根源在于 Redis 内嵌的 Lua 5.1 解释器（deps/lua/src/lparser.c），攻击者可通过发送恶意构造的 Lua 脚本，操控垃圾回收机制，触发释放后使用（UAF）错误，进而逃逸 Lua 沙箱，在 Redis 服务器进程中执行任意代码，甚至完全控制主机系统，从而窃取、擦除或加密敏感数据，劫持资源，并在云环境中进行横向移动。 漏洞原因漏洞的本质是内存管理错误与沙箱逃逸的结合。 漏洞的核心在于Redis的Lua脚本引擎与Redis自身内存管理交互时存在缺陷。当Lua脚本调用redis.call()等函数操作Redis数据时，Lua变量会与底层的Redis内存对象（redisObject）建立关联。Redis和Lua均有独立的垃圾回收（GC）机制，但在复杂脚本执行场景下，时序控制不 ...

[TOC] 名词解释react是什么？简单来说，React 是一个 JavaScript 库（注意，它不是框架）。 它用于构建用户界面，也就是 UI 部分，很多人认为 React 是 MVC 中的 V（视图）。 React 起源于 Facebook 的内部项目，于 2013 年 5 月开源。 图标如下： Next.js是什么?一个基于React的全栈Web开发框架。React本身只是一个库，要构建一个完整的生产级应用（需要考虑路由、服务端渲染、打包优化、API 等）需要搭配很多其他工具进行复杂配置。Next.js 把这些最佳实践和工具都整合好了，提供了一套开箱即用的解决方案。 React Server Components (RSC)是什么?React的一种新架构模型，它允许开发者将组件明确地分为两种： 客户端组件：传统的 React 组件，在浏览器中运行，可以处理交互、使用 useState、useEffect 等。 服务器组件：默认在服务器端运行的组件。它们不在客户端打包，因此可以安全、直接地访问数据库、文件系统等后端资源，并且不会增加客户端 JavaScript 包的大小。 这 ...

[TOC] 工具Burpsuite Proxifier Burpsuite证书配置证书导出当我们运行burpsuite，代理后就能抓取http包了，但是像小程序这种走的是https请求，所以我们是抓不到包的，下面先装一下证书。 代理>选项>导入/导出CA证书 证书导入不同浏览器的导入方式不同，以谷歌浏览器为例： 谷歌浏览器选择设置 > 隐私设置和安全性 > 安全 > 管理证书 > 受信任的根证书颁发机构 > 导入 > 选择步骤二导出的证书（记得文件类型，选择所有） 开启端口监听，端口输入未被占用端口即可我们编辑代理监听器 绑定到8080端口 Proxifier配置首先你要先安装Proxifier，安装好后进行配置 配置代理服务器打开proxifier,选择配置文件 > 配置代理服务器 地址是你本机地址，ipconfig命令可以查ip，或者使用127.0.0.1。端口号是我们burpsuite开启监听的端口，8080 配置代理规则选择配置文件>配置代理规则 将默认规则勾选为Direct 打开要抓包的小程序。 打开任 ...

短信验证码暴力突破 考点：短信验证码爆破 首先查看提示： 可以知道是不会真的发送验证码，需要进行前端代码审计来绕过 所以我们可以随便输个手机号试试就行 这里点击发送后抓包 然后输验证码再抓包 为什么会是这个格式呢？我们看看前端代码 send部分： 1234567891011121314151617181920212223242526272829303132333435function sendCode() { const phone = document.getElementById('phone').value.trim(); if (!validatePhone(phone)) { showMsg('请输入有效的手机号'); shakeInput('phone'); return; } showMsg(' ...

[TOC] WEB文曲签学 打开界面是一个词典。 长按 FN 可以进入调试模式，能进行命令输入 我们查看一下笔记列表，有一个 hint 我们关注公众号就能拿到提示 然后我们构造 payload: 1# read /....//....//....//....//flag flag{82831f15-1f5e-48d6-8cd2-e53f318bfe2e} EZ_upload题目隐藏知识 ✅ 关键点：tar 解压符号链接时，默认会保留符号链接（不会跟随链接写入） ✅ 关键点：tar 默认在解压文件时，如果路径中包含符号链接目录，会“跟随”符号链接，把文件写入到符号链接指向的真实目录 这个时候就可以利用 tar 解包 + 符号链接 来修改文件保存位置.(符号链接类似快捷方式) 打开环境是个文件上传界面 我们随便上传一些发现都能上传 12345678910111213141516171819202122232425262728293031<?phphighlight_file(__FILE__);function handleFileUpload($file)& ...