文章
8
标签
11
分类
2
Home
List
Music
Movie
ukio
ukio
返回首页
Home
List
Music
Movie
无标题
发表于
2026-01-26
|
更新于
2026-01-26
|
浏览量:
1
2
3
4
title:第一篇文章
data:
updated:
##这是我的第一篇文章
文章作者:
ukio
文章链接:
https://www.xezei.cn/2026/01/26/ukio/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
ukio
!
上一篇
Grafana 目录穿越漏洞实战
漏洞基本信息 项目 内容 漏洞名称 Grafana 路径规范化缺陷 (目录穿越/任意文件读取) CVE 编号 CVE-2021-43798 危险等级 Critical 受影响版本 v8.0.0-beta1 至 v8.3.0 测试环境 Kali Linux (Vulhub / Docker) 靶场目录 ~/Desktop/vulhub/grafana/CVE-2021-43798 漏洞成因分析Grafana 在处理插件(Plugins)静态资源请求的 URL 时,由于对文件路径的限制不严格,导致了该漏洞的产生。 逻辑缺陷:程序未能正确过滤或规范化路径中的 ../ 字符。 未授权访问:由于 /public/plugins/ 接口用于加载插件静态资源,默认无需登录即可访问,这使得攻击者可以在未授权的情况下实施攻击。 常见影响:访问到本不该被读取的服务器本地文件,如 /etc/passwd、配置文件、密钥等。 渗透测试过程 (PoC)免责声明: 本实验仅用于安全教学与授权渗透测试,严禁用于任何非法用途。 1. 漏洞验证 (...
下一篇
test
#这是一个标题 1123456789
ukio
技术随笔和生活记录
文章
8
标签
11
分类
2
Follow Me
公告
This is my Blog
最新文章
BUUCTF-Web 综合练习笔记
2026-03-15
Log4j2 远程代码执行
2026-03-13
ThinkPHP
2026-03-11
Redis 未授权访问致 RCE 实战
2026-03-11
Grafana 目录穿越漏洞实战
2026-03-09
