介质下载可见大善人：Fortinet FortiOS 配置基础可见：VMware虚拟机安装FortiGate永久试用版并配置强制门户 漏洞信息CVE-2024-23113 是 Fortinet 产品中发现的一个严重漏洞，涉及格式化字符串错误。该漏洞允许攻击者通过特制数据包执行未经授权的代码或命令，影响范围包括多个 Fortinet 产品和版本。 漏洞描述 此漏洞源于 Fortinet FortiO

联合查询注入适合页面某个位置会根据我们输入的数据的变化而变化。 操作流程： 初始页面： 1/new_list.php?id=1 首先使得当前页面出现报错： 比如此时修改为： 1/new_list.php?id=-1 即可出现报错。 判断当前表中的字段个数： 1/new_list.php?id=-1 order by 4 --+ 从1开始尝试向上递增，直到页面彻底崩溃。崩溃前的最后一个数字就是

安装 requests1pip3 install requests 发送 GET 请求123import requestsresponse = requests.get("https://target.com") 发送 POST 请求123import requestsresponse = requests.post("https://target.com&quo

基础分析调试环境配置：ubuntu24.04 + virtualbox 已知情报：hedwig.cgi 组件中存在栈溢出漏洞。 通过查看文件系统，hedwig.cgi 实际上由 cgibin 实现功能。 IDA： 12345678910111213141516171819202122232425262728int __fastcall main(int argc, const char **arg

练习10 - V8发动机版本：v8 7.5 漏洞编号：CVE-2019-5847 CVE-2019-5847 是一个漏洞，可能通过精心制作的文件导致无限递归。 基于堆的内存损坏是一种发生在堆数据区域的内存损坏类型，通常与显式动态内存管理（使用 malloc（）和 free（）函数进行分配/释放）有关。 因此，远程攻击者可以利用此问题在使用受影响库的应用程序上下文中执行任意代码。 准备环

练习9 - 7-Zip版本：7-Zip 15.05 漏洞编号：CVE-2016-2334 CVE-2016-2334 是一种基于堆的缓冲区溢出，可以通过精心设计的 HFS+ 镜像触发。 基于堆的缓冲区溢出是一种发生在堆数据区域的缓冲区溢出类型，通常与显式动态内存管理（通过 malloc（）和 free（）函数进行分配/释放）有关。 因此，远程攻击者可以利用此问题在使用受影响库的应用程序上

练习8 - Adobe Reader版本：Adobe Reader 9.5.1 漏洞：越界漏洞 下载你的目标安装依赖： 12sudo apt-get install libxml2:i386sudo apt --fix-broken install 下载安装包： 12wget http://ardownload.adobe.com/pub/adobe/reader/unix/9.x/9.5.

练习6 - gimp版本：GIMP 2.8.16 漏洞编号：CVE-2016-4994 CVE-2016-4994 是一个“免费后使用”（Use-After-Free）漏洞，可以通过精心制作的 XCF 文件触发。 使用后错误是指程序在释放指针后仍继续使用指针。 这可能带来多种不利后果，从有效数据的损坏到任意代码的执行。 不儿哥们，环境也太老了吧。 致命点在于需要安装 python2 。 apt

练习5 - LibXML2漏洞编号：CVE-2017-9048 CVE-2017-9048 是一个影响 LibXML2 DTD 验证功能的栈缓冲溢出漏洞。 栈缓冲区溢出是一种缓冲区溢出类型，其中被覆盖的缓冲区被分配到栈中。 因此，远程攻击者可以利用此问题在使用受影响库的应用程序上下文中执行任意代码。 下载LibXML2并构建12wget https://github.com/GNOME/libx

练习4 - LibTIFF版本：libtiff 4.0.4 漏洞编号：CVE-2016-9297 CVE-2016-9297 是一个越界读取漏洞，可以通过精心设计的 TIFF_SETGET_C16ASCII 或 TIFF_SETGET_C32_ASCII 标签值触发。 越界读取是指程序读取数据超过预期缓冲区的结束点或开始时发生的漏洞。 因此，它允许远程攻击者实施拒绝服务，或可能从进程内存中获取潜在