Neolock的博客

Keepass恢复明文主密码漏洞（CVE-2023-3278）复现与hashcat爆破学习

Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成和集成路由系统等功能，它有自己的中间件（middleware）。当使用中间件进行身份验证和授权时，Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。

总的来说，这两个CVE是通过RAR/ZIP提取.library-ms文件，对文件资源管理器欺骗，从而造成进行NTLM哈希泄漏当包含 SMB 路径的特制.library-ms文件被压缩到 RAR/ZIP 存档中并随后解压时，Windows 资源管理器会根据其内置的索引和预览机制自动解析此文件的内容。出现此行为的原因是，Windows 资源管理器在解压时会自动处理某些文件类型以生成预览、缩略图或索引元数据，即使用户从未明确打开或单击该文件。

它由 Apache 软件基金会下的 Jakarta 项目开发，是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致，且大于当前文件的长度。我们都知道tomcat是Java语言开发的，所以需要JAVA环境，我这里的Java环境是1.8.0_441。当文件被上传成功后，大概30s之内payload会被自动触发，随之文件会被清除。

Ollama是一个本地私有化部署大语言模型（LLM，如DeepSeek等）的运行环境和平台，简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点，在AI领域得到了较为广泛的应用。近日，Ollama存在安全漏洞，该漏洞源于默认未设置身份验证和访问控制功能，未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。