漏洞iis 7.5
Apache Log4j Server CVE-2017-5645 反序列化命令执行漏洞
漏洞描述 攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。该漏洞主要是由于在处理ObjectInputStream时,接收函数对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketSer ......
Log4j2:CVE-2021-44228漏洞复现
简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里 ......
Cltphp 5.5.3漏洞复现
环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 点击查看Payload package main import ( ......
Winrar代码执行漏洞(CVE-2023-38831)的原理分析
背景 在2023年8月23日,Group-IB威胁情报机构发布了一份报告,详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动[1]。根据该报告,这个漏洞最早于2023年4月被攻击者利用,然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终,RARL ......
Unicode单字符输入漏洞
挺简单的,不想多说,直接看这个博客吧: https://blog.csdn.net/xhy18634297976/article/details/123012162 这个unicode网站挺有用,记住吧: https://www.compart.com/en/unicode/ ......
IIS:执行此操作时出错。文件名: \\?\D:\****\web.config
在IIS上搭建.Net Core 的WebAPI以后,调用时一直提示500(有web.config)/404(无web.config)。 点击IIS的错误页时,提示:执行此操作时出错。文件名: \\?\D:\****\web.config WebAPI是基于.Net Core 3.1的。 已经安装了 ......
【漏洞复现】深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
1、简介 2、漏洞描述 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 3、受影响版本 深信服 SG上网优化管理系统 4、FOFA语句 title==“SANGFOR上网优化管理” 5、漏洞复现 POC POST /php/catjs ......
《Web安全基础》08. 漏洞发现
@目录1:漏洞发现1.1:操作系统1.2:WEB 应用1.3:APP 应用1.4:API 接口 & 系统端口1.4.1:API 关键字1.4.2:服务&端口1.4.3:相关资源2:总结 本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 1:漏洞发现 1 ......
Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ......
【漏洞复现】亿赛通 电子文档安全管理系统 dataimport 远程代码执行
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
【漏洞复现】亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
1、简介 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不 ......
shiro反序列化漏洞(CVE-2016-4437)漏洞复现 docker 手工+工具
漏洞特征: shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......
【会员题】253. 会议室 II
会议室II 给定一个会议时间安排的数组,每个会议时间都会包括开始和结束的时间s1,e1,s2,e2]..](si<ei) ,为避免会议冲突,同时要考虑充分 利用会议室资源,请你计算至少需要多少间会议室,才能满足这些会议安排。 示例1 输入: [[0,30],[5,10],[15,20]] 输出: 2 ......
IIS下部署asp.net core应用
问题描述: IIS下部署asp.net core应用,windows日志中经常发现如下重启信息: 改善办法: 每次某应用重启后,发现应用内的缓存都过期了,于是按照如下文章和以下截图将引用程序池做相应设置,该问题得到改善: 主要是将 启动模式改成:AlwaysRunning,将闲置时间改成0; 参考文 ......
IIS报错:HTTP 错误 404.17 - Not Found
新建处理程序映射 *.svc %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll svc-ISAPI-4.0 *.svc %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\ ......
逻辑漏洞挖掘之XSS漏洞原理分析及实战演练
本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。 ......
IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】
TRACE和TRACK是用于调试Web服务器连接的HTTP方法。直接在网站Web.config文件中进行如下操作:在Web.config中的<system.webServer>节点内添加以下配置即可: <security><requestFiltering><verbs><add verb="OPT ......
XXE漏洞
参考链接:XXE萌新进阶全攻略 未知攻焉知防——XXE漏洞攻防 歪?我想要一个XXE。 xxe笔记 Blind XXE 详解 + Google CTF 一道题目分析 一、基础知识 1、XML XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有 ......
操作系统漏洞
探针:Goby、Nmap、Nessus、OpenVAS、Nexpose 推荐Nessus https://www.cnvd.org.cn/ https://www.seebug.org/ https://packetstormsecurity.com/ 翻译 搜索 复制 ......
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
前言,本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。 大家先看看长什么样吧,大概就这样!版本这么明目张胆的就展现在我面前,不找一下这个版本漏洞都对不起这么大个字在我 ......
Spring Framework RCE CVE-2022-22965 漏洞分析
本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。 ......
【漏洞复现】Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)
1、简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理页面包含5个菜单选项,分别是服务器基本信息配置选项、用户组管理选项、会话管理选项、分组聊天选项和 ......
OpenSNS V6.2.0漏洞分析
前台RCE 原理分析 触发条件 在Application/Weibo/Controller/ShareController.class.php的存在shareBox方法 大概意思是从GET请求中获取名为query的参数值,解码它,然后将解码后的值和相应的关联数组传递给视图模板渲染使用 转到Appli ......
【漏洞复现】紫光电子档案管理系统任意文件上传漏洞
1、简介 紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过UE优化设计,符合用户的使用习惯,是一套具有先进性、安全性、前瞻性的综合档案管理平台。 2、漏洞描述 任意文 ......
【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
1、简介 JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理,导致未授权攻击者可以 ......
WEB漏洞-XXE&XML之利用检测绕过全解
XML内容: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY % d SYSTEM “file:///etc/passwd”> %d; ]> <c>%d;</c> XML内容 <?xml version=’1.0’?> <!DOCTYPE a [ <!ENT ......