Struts2 中的 OGNL 表达式

CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现 <!–more–> 基本信息 Mikrotik 是一家拉脱维亚的路由器设备供应商，绝大多数 Mikrotik 生产的设备运行 RouterOS 操作系统，这个系统的 kernel 也是基于 Linux 的。RouterOS 提供了丰富的管理配置接口： 1) winbox：GUI软件管理; 2) cli：命令配置; 3) webfig ：网页图形化管理。 > MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability […]

CVE-2019-3394: Atlassian Confluence Server 敏感信息读取

VSFTPD v2.3.4 Backdoor Command Execution 简易分析

从网络层流量分析视角尝试捕获 S2-046 的 PoC