漏洞公告：https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 云鼎披露：https://cloud.tencent

最近出现的有名的Winrar的一个漏洞，成因是Winrar在处理ACE文件的时候处理不当，存在一个目录穿越漏洞，攻击者可以通过精心构造的压缩包，在受害人解压的时候实现任意文件写入。 因为这个漏洞网上已经有了很多的相关文章，复现过程也没有什么坑，所以我就从简复现一下。 因为我的电脑上的Winrar已经更新的原因，这里我采用win7的虚拟机进行复现。

最近听群里师傅提起GoogleCTF，正好我没有做这个比赛，于是打算近期将题目复现一下。 题目环境地址：https://github.com/google/google-ctf 这一题是一道 JS 代码审计、调试的题目，代码很简单，只有一个HTML文件，主要的功能就是输入一个字符串，运行 JS 代码之后告诉你这个字符串是否正确，一般来说这个字符串就是 flag 了。

漏洞详情https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://devco.re/blog/2019/02/19/hacking-Jenkins-part2-abusing-meta-programming-for-unauthenticated-RCE/ 环境搭建因为do

说到SQL盲注，一般来说就是两种：布尔盲注和时间盲注。布尔盲注基于True和False，是比较常用和便捷的手法；时间盲注基于延时，较为麻烦，一般来说是作为没有任何回显情况下的最后的注入手段。而很少见到有人提到基于报错的盲注方式。 报错盲注思路类似布尔盲注，利用的是SQL语句报错与否造成的回显结果的不同，我们需要找到一句能够报错的SQL语句，而且它还要满足一个条件：能够用布尔来控制报错与否。