hzhsec

📄🦌🙌🐟🏖️

hzhsec

Just another Halo site

CVE-2025-55725

CVE-2025-55725 概述 Apache Tomcat作为一个开源的Web服务器和Servlet容器，在全球范围内被广泛应用于Java Web应用的部署和运行。其内置的RewriteValve组件是一个服务器端的URL重写引擎，允许开发者通过配置规则动态修改传入请求的URL地址，常用于实现重

2026-01-09 漏洞复现 6 Administrator

CVE-2025-55182的复现与修复

漏洞描述该漏洞存在于 React Server Components 中，允许攻击者在未认证的情况下，通过精心构造的请求执行远程代码。其核心问题在于对用户输入的处理不当,导致攻击者可以操纵原型链、调用危险模块（如 vm、child_process 等）或通过文件操作实现间接代码执行漏洞利用的核心

2026-01-09 漏洞复现 6 Administrator

CVE-2025-8088-winrar

漏洞概述 7.12及以下版本的WinRAR软件存在目录穿越漏洞，在知道“用户文件夹名”或者其他信息的前提下，攻击者可以构造恶意压缩包，并诱导受害者解压，进而将恶意文件释放到任意位置（如开机启动目录，但需要满足权限要求），甚至获得目标的控制权限。2025年7月30日，WinRAR发布了针对该漏洞（编号

2026-01-09 漏洞复现 9 Administrator

apache_shiro (CVE-2016-4437)反序列化漏洞复现

漏洞简介 apache shiro 是什么? apache shiro是一个简洁的用于身份认证,授权管理,会话管理的组件. 漏洞背景及影响版本 Apache Shiro 1.2.4及之前版本默认使用硬编码的AES加密密钥,攻击者可以爆破默认密钥,构造恶意序列化数据,通过shiro的RememberM

2026-01-09 漏洞复现 4 Administrator

Apache Solr RCE漏洞复现

漏洞描述 Apache Solr是什么? Apache Solr 是一个基于 Lucene 的开源搜索平台，专门用于构建搜索应用程序。它由 Java 开发，提供了比 Lucene 更丰富的查询语言，并且实现了可配置、可扩展的功能，对索引和搜索性能进行了优化。核心功能 Solr 可以独立运行在 Je

2026-01-09 漏洞复现 5 Administrator

7zip漏洞复现合集

概述 7-Zip 是一款广泛使用的开源文件压缩/解压缩工具。由于其高普及率，其安全漏洞一旦被利用，影响范围极广。本笔记记录了近期两个高危漏洞（CVE-2025-11001 与 CVE-2025-0411）的复现过程、原理分析与安全建议。环境搭建目标版本：7-Zip 24.09 下载地址：http

2026-01-09 漏洞复现 7 Administrator

云服务器 Git 推送问题与解决

概要本文总结了在国内云服务器上遇到 Git 推送或拉取受限时的三种可行方案：在云服务器上借助 Clash 启动代理（可行但可能出现网络不稳定）把云上生成的文件拉回本地，在本地完成 Git 提交与推送（推荐）直接在云服务器上使用 SSH key 或 Deploy Key 将仓库通过 SSH 推

2026-01-09 杂项 5 Administrator

浅谈电子邮件伪造

SMTP 简介电子邮件协议主要包括 SMTP、POP3 和 IMAP。 SMTP（Simple Mail Transfer Protocol）是用于在客户端与服务器、以及服务器之间发送和转发电子邮件的应用层协议，本文聚焦 SMTP 协议及其被伪造时的原理与防护。 SMTP 大致通信过程建立连接

2026-01-09 杂项 4 Administrator

CVE-2025-55182

Next.js 15.0.0 ~ 15.0.4 中 React Server Components（RSC）存在严重原型链污染漏洞，可导致未认证远程代码执行（RCE）。本文提供完整复现流程、Payload 合集、批量验证脚本以及企业级防护建议。漏洞概述漏洞摘要： Next.js 15 系列（15

2026-01-09 7 Administrator

cloud1

任意上传 & 域名接管 & AccessKey 泄漏概述（对象存储风险点）云服务 — 对象存储 — 权限配置不当云服务 — 对象存储 — 域名解析接管云服务 — 对象存储 — AccessKey 泄漏

2026-01-09 2 Administrator