漏洞2017 6920 cve
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
全局平衡二叉树学习笔记 && [SDOI2017]切树游戏解题报告
首先,任何一个卡树剖的出题人都很没有素质 前言 2023 年 8 月 22 日,XDFnoip模拟赛场上,神犇 liuhangxin 自己发明了矩阵乘法维护FWT,可是出成绩的时候发现本题挂了30分。 2023 年 9 月 22 日,菜鸡 cool_milo 看到了 liuhangxin 的题解,但 ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
CVE-2017-7504
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) Red Hat JBoss Application Server是一款JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation ......
CVE-2017-12149
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 该漏洞为Java反序列化错误类型,存在于Jboss的HttpInvOKER隔离器中,该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 漏洞复现 该漏洞出现在/invoker/read ......
23年底,申请了3个CVE
安全圈的老人,也是要给自己刷点金了,趁着23年底工作不忙,申请了3个CVE,都是简单的CMS中的CSRF漏洞,今天已经审批通过了。编号就不发了。 这些漏洞好像CNVD也能申请,今天再写个CNVD申请。加油把。。。 ......
nginx版本升级之rpm包-nginx 安全漏洞(CVE-2021-23017)
nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......
Rockchip RK3588 - 移植uboot 2017.09 & linux 6.1
开发板 :NanoPC-T6开发板 eMMC :256GB LPDDR4 :16GB 显示屏 :15.6英寸HDMI接口显示屏 u-boot :2017.09 linux :6.1 本节将会介绍linux内核以及uboot的编译过程,该编译教程来来自友善之家官方。 一、下载工具和固件 1.1 下载工 ......
[THM]上传漏洞
介绍 将文件上传到服务器的能力已成为我们与 Web 应用程序交互不可或缺的一部分。无论是社交媒体网站的个人资料图片、上传到云存储的报告,还是在 Github 上保存项目;文件上传功能的应用是无限的。 不幸的是,如果处理不当,文件上传也会在服务器中打开严重的漏洞。这可能会导致从相对较小的滋扰问题到任何 ......
Modbus RTU协议的风险,协议设计的漏洞
modbus RTU 协议 读寄存器功能03H的回包桢格式为什么设计为只有数据长度校验省略起始地址校验?这样如果出现异常通信延迟,是否可能有将上一个读请求的回包当做当前读请求的回包的风险? 下面的chartGPT的解答,并没有给出什么好办法,个人以为还不如在回包中加上地址位校验。 GPT: Modb ......
XXL-JOB executor未授权访问漏洞
XXL-JOB概述 XXL-JOB 是一个开源的分布式任务调度平台,支持定时任务和分布式任务。该平台提供了一套可视化的任务管理界面,方便用户配置和监控任务的执行情况。 漏洞概述 漏洞影响版本:<=2.2.0 executor默认没有配置认证,未授权的攻击者可以通过RESTful API接口执行任意命 ......
【pwn】puts or system? --格式化字符串漏洞泄露libc基址
还是先看一下保护情况 开了canary,接着看主函数逻辑 看到这里的代码逻辑,我一开始是想通过printf泄露出canary的值,然后再用ret2libc来打,但是我发现这个libc不好泄露,一般的泄露的思路都是构造ROP,通过puts函数泄露出puts的got表内容,但是我在寻找rdi这个gadg ......
Web漏洞-XSS绕过和pikachu靶场4个场景(三)
★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、XSS漏洞挖掘与绕过 1.1、XSS漏洞挖掘 数据交互(输入/输出)的地方最容易产生跨站脚本,最重要的是考虑输入、输出在 ......
Apple Safari 17.1.2 - macOS 专属浏览器 (独立安装包下载) 零日漏洞修复
Apple Safari 17.1.2 - macOS 专属浏览器 (独立安装包下载) 零日漏洞修复 适用于 macOS Ventura 和 macOS Monterey 的 Safari 浏览器 17 请访问原文链接:https://sysin.org/blog/apple-safari-17/, ......
【misc】谷歌pixel截图漏洞
这道题来源于Hackgame2023的“奶奶的睡前flag”这道题目 附件是一张图片 根据题目的提示,谷歌的亲儿子可以搜索到这个pixel的截图漏洞 搜索 Pixel 截图 bug,可以发现很多新闻报道:Pixel 手机自带的系统截图工具存在漏洞,裁剪图片并不会删除原图,而是将裁剪后的图片的数据直接 ......
CVE-2015-5254
ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞原理 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的信息中间件,他支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存 ......
洛谷 P3993 [BJOI2017] 同构 题解--zhengjun
题面 提供一种不需要多项式/生成函数的做法。 方便起见,记 \(P(G)=0/1\) 表示 \(G\) 是否不存在非平凡自同构。 首先发现对于图 \(G\) 的补图 \(G'\),显然 \(P(G)=P(G')\)。 那么边数的最大值 \(=\frac{n(n-1)}{2}-\) 边数的最小值。 显 ......
春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入
# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入: sql注入: python sqlmap.py -u "http: ......
Tomcat PUT方法任意写文件漏洞
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 环境搭建 cd /vulhub/tomcat/CVE-2017-12615/ docker-compose up -d 访问http://10.10.10.10:8080/ 漏洞原理 漏洞本质Tomcat配置了可写(readon ......
macOS Sonoma 14.1.2 (23B92) 正式版 Boot ISO 原版可引导镜像下载 (Webkit 零日漏洞修复)
macOS Sonoma 14.1.2 (23B92) 正式版 Boot ISO 原版可引导镜像下载 (Webkit 零日漏洞修复) 本站下载的 macOS 软件包,既可以拖拽到 Applications(应用程序)下直接安装,也可以制作启动 U 盘安装,或者在虚拟机中启动安装。另外也支持在 Win ......
macOS Sonoma 14.1.2 (23B92 | 23B2091) 正式版发布,ISO、IPSW、PKG 下载 (Webkit 零日漏洞修复)
macOS Sonoma 14.1.2 (23B92 | 23B2091) 正式版发布,ISO、IPSW、PKG 下载 (Webkit 零日漏洞修复) 本站下载的 macOS 软件包,既可以拖拽到 Applications(应用程序)下直接安装,也可以制作启动 U 盘安装,或者在虚拟机中启动安装。另 ......
pwn知识——格式化字符串漏洞(萌新向)
怎么说呢,这个东西感觉相当不好写,涉及到的知识点很多,不一定能讲明白,我自己写的话只能尽量往基础的知识点上写了,若有不准确之处,希望佬们能及时指出,让我加以修改。 格式化字符串漏洞 概念 格式化字符串漏洞的形成原因在于printf/fprintf/vsprintf等格式化字符串打印函数在接受可变参数 ......
CTF中文件包含漏洞
0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url ......
vulhub中spring的CVE-2018-1273漏洞复现
1.影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Commons 2.0 to 2.0.5 (Kay SR5) Spr ......
【渗透工具】红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
免责声明 本公众号的技术文章与工具仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习, ......
Nacos 认证绕过漏洞
Nacos 认证绕过漏洞(CVE-2021-29441) Nacos是阿里巴巴推出的一个新开源项目,是一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该 ......
CVE-2020-14882
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) Weblogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JavaEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式W ......