Articles published by Juneha

  1. Home
  2. Juneha

某SRC任意文件读取漏洞小记

0x1 发现漏洞一开始是在浏览器控制台网络请求处发现了个/getfile接口,通过查看url接口大致能看出是用于请求Json文件的正常请求打开看...

  • Juneha
  • May 6, 2025
  • No comments

    • Obsidian+Remotely Save S3插件配合minioS3多端同步笔记

    0x0前言最近打算尝试本地笔记软件Obsidian,然后为了实现多端同步使用docker搭建minio来配合Remotely Save插件实现S...

  • Juneha
  • March 7, 2025
  • No comments

    • 2024年福建省第五届“闽盾杯”-黑盾赛道网络空间安全大赛全国赛道决赛-WriteUp解析

    0x01前言今年也算运气好又拿了个第一名刚好圆梦,wp的部分内容分别来自 Ahisec、首山路五十九号、还是有键盘的春日影好听、QWER2 队伍...

  • Juneha
  • September 2, 2024
  • 6 comments

    • 1panel开心版?之社区版waf日志功能使用

    0x01 效果演示都是在社区版下展示,可以看到功能跟专业版无差别(可能会有小bug)b站视频地址: https://www.bilibili.c...

  • Juneha
  • August 20, 2024
  • 3 comments

    • 可道云(kodbox)CVE-2024-4367漏洞利用

    1.CVE-2024-4367 介绍PDF.js是一个由Mozilla开发的、广泛使用的开源便携式文档格式 (PDF) 查看器,可以在Web浏览...

  • Juneha
  • July 27, 2024
  • 1 comments

    • 1Panel面板前台sql注入到网站功能rce漏洞(CVE-2024-39911)

    0x00 1Panel 架构1Panel 大致架构如下,面板本身是运行在宿主机上的,搭建的网站运行的其他服务等都是在docker内请求日志,访...

  • Juneha
  • June 8, 2024
  • 6 comments

    • 数据分析题-信息安全管理与评估-2022年省赛-环境+WP

    0x01前言更新浏览器缓存可能导致无法查看,有问题可以与我联系或者评论反馈数据分析题-信息安全管理与评估-2022年省赛-环境+WP内容包括数据...

  • Juneha
  • March 16, 2024
  • 2 comments

    • Web题-信息安全管理与评估-2023年国赛Web模拟题-环境

    0x01前言更新浏览器缓存可能导致无法查看,有问题可以与我联系或者评论反馈为2023年web模拟环境的一键版本,当然文章里面也有搭建教程,这里是...

  • Juneha
  • January 3, 2024
  • No comments

    • 应急响应-Linux-信息安全管理与评估-2022年国赛/2023省赛-环境+wp

    0x01前言更新浏览器缓存可能导致无法查看,有问题可以与我联系或者评论反馈内容包括虚拟机文件,解析文档+答案,此题为2022国赛题目,也在202...

  • Juneha
  • January 2, 2024
  • 4 comments