2022-09-25 微信公众号精选安全技术文章总览

0x1 

Webmin版本1.997由于缺乏输入清理，导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。

0x2 

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalwor

0x3 

今天实践的是vulnhub的Panabee镜像，下载地址，https://download.vulnhub.

0x4 

xray1.9.1高级版+爬虫全自动化挖edu