weixin_42051376-优快云博客

原创 vmware vCenter Sever6.5证书到期导致无法登录问题

可能是6.5版本比较老，Xshell的sftp工具和WinSCP工具无法实现上传文件到VCS，搞了半天，最后是使用软碟通，把压缩包打包成iso格式，通过CD挂载的方式挂到了VCS上面，实现文件的上传。FQDN的环境是纯IP环境的话，IPADDRESS和hostname一定要写全，用逗号符分开。2、使用自带的证书工具，操作上是选择了选项4（选项8会有问题）这份指引真的是黄金指引。太强了，一次性搞定。踩了很多坑，终于按照以下指引完成更新证书。记住，操作前一定一定要备份或者打快照。

2025-11-18 15:02:40 356

原创 ctf（bugku）解题之nextGen 1

摘要：文章介绍了通过抓包分析网页行为的过程，发现点击department元素会发送包含link属性的POST请求。服务器根据请求返回对应内容。解题时通过修改报文猜测服务器会访问指定URL获取内容，最终结合提示发现flag可能存储在本地文件file://127.0.0.1/flag.txt中。该路径指向本地回环地址的文本文件，但具体获取方法仍需进一步探索。文章展现了抓包分析和逻辑推理的解题思路。

2025-06-22 21:25:01 265

原创 Apache Flink未授权漏洞学习

Apache Flink存在严重未授权访问漏洞(CVE-2020-17518/17519)，攻击者可利用Web Dashboard(默认8081端口)无需认证上传恶意JAR文件或构造路径遍历Payload，实现远程代码执行(RCE)或敏感文件读取。漏洞影响版本包括1.5.1-1.11.2，利用工具如Metasploit可轻易获取服务器Root权限。修复方案包括升级至1.11.3+版本、启用身份认证、限制网络访问及关闭JAR上传功能等。该漏洞风险极高，运维人员需立即排查并加固相关系统。

2025-06-17 11:17:35 1729

原创使用工具检测MQTT协议Topic的安全漏洞

本文提出了一套针对MQTT协议Topic安全漏洞的检测方案，包含模糊测试、基线扫描、渗透测试等多种方法。介绍了Defensics、BlitzFuzz等模糊测试工具，EMQ安全扫描器等基线检测工具，以及MQTT-PWN等渗透测试工具的使用方法。方案还提供了流量分析、自动化集成等扩展检测手段，并给出工具选型建议和实战检测流程。该方案可系统性发现MQTT协议中的Topic安全风险，包括畸形数据防护、访问控制缺陷和会话管理等漏洞，建议配合持续监控机制使用。

2025-06-11 15:52:48 1245

原创 MQTT协议的Topic机制漏洞总结

MQTT协议的Topic机制存在多种安全漏洞，主要包括：未授权访问（通过主题爆破获取敏感信息）、会话劫持（权限撤销后仍可接收消息）、缓冲区溢出（超长Topic攻击）、通配符滥用（绕过访问控制）、命令注入（恶意Topic执行系统命令）、中间人攻击（未加密传输数据）、硬编码凭证（逆向获取认证信息）、拒绝服务（大量订阅耗尽资源）、证书验证缺陷（自签名证书欺骗）以及跨站脚本（恶意Topic注入JS代码）。防御措施包括：严格访问控制、会话管理、输入验证、TLS加密、协议升级和实时监控。系统需定期评估安全风险，及时修复

2025-06-11 15:38:32 1604

原创 MQTT学习

本文深入解析MQTT协议及其Topic机制的安全风险与防护策略。首先介绍MQTT架构和Topic设计规范，然后详细分析未授权访问、会话劫持、DoS攻击等典型攻击方式。针对这些威胁，提出多层次防护体系：包括强制认证授权（X.509证书、ACL规则）、端到端加密（TLS1.2+、AES-256）、流量监控（ELK日志分析）和协议加固（输入验证、资源限制）。文章还提供具体防御方案和工具推荐（如mqtt-pwn测试工具），强调需构建认证、加密、监控、加固、应急响应五位一体的防护体系，并定期进行安全评估以应对物联网环

2025-06-11 15:16:12 712