漏洞smb

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系... ......

Apache Shiro是一个流行的Java安全框架，然而，它存在一个反序列化漏洞，即CVE-2017-5638。该漏洞允许攻击者通过构造恶意序列化数据，利用Shiro的序列化功能来执行任意代码，从而攻击Java应用程序的安全边界。 以下是Apache Shrio反序列化漏洞的介绍及复现过程： 漏洞 ......

log4j漏洞复现及详细分析 - FreeBuf网络安全行业门户 Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：log4j JNDI注入漏洞 编号：CVE-2021-44228 原理： 应用：log4j 版本： ......

# Windows五次Shift漏洞 标签（空格分隔）： 网络攻防技术 ###实验原理 当我们使用计算机时，连续按下5次shift键会弹出一个程序。该程序名称为“sethc.exe”，其路径为“c:\windows\system32\sethc.exe”。 原理 : 该系统漏洞由于部分Win7及Wi ......

# Windows漏洞CVE-2019-0708 标签（空格分隔）： 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**：在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......

原文在[这里](https://go.dev/security/vuln/) ## 概述 Go帮助开发人员检测、评估和解决可能被攻击者利用的错误或弱点。在幕后，Go团队运行一个管道来整理关于漏洞的报告，这些报告存储在Go漏洞数据库中。各种库和工具可以读取和分析这些报告，以了解特定用户项目可能受到的影 ......

一、背景 为解决历史资料存储位置分散（局域网不同服务器），管理人员众多，资料管理仍保留在传统ftp管理阶段等问题，开展对历史资料管理功能，具体需求功能因为保密协议就不在阐述，本次只针对技术局域网之间传输技术进行讨论； 二、技术对比 访问局域网中共享信息有两种方式，网络映射、SMB协议访问，这两种都是 ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：nginx解析漏洞 编号： 原理： 应用：log4j 版本： 2、测试 2.1 靶场搭建 2.2 ysoserial: JAVA反序列化POC生成工具 (gitee. ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Apache HTTPD 换行解析漏洞 编号：CVE-2017-15715 原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网 ......

1、介绍 名称：iis解析漏洞 编号： 原理：IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误，从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式： /test.asp/test.jpg test.asp;.jpg 应用：iis 版本： 2、测试 第一种是新建一个名为 "test.a ......

Web中间件漏洞之IIS篇 - FreeBuf网络安全行业门户 1、介绍 名称：nginx解析漏洞 编号： 原理：IIS Server 在 Web 服务扩展中开启了 WebDAV ，配置了可以写入的权限，造成任意文件上传。 应用：iis 版本：IIS 6.0 2、测试 options测试put方法是 ......

PHP 反序列化原理： 未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL 注入，目录遍历等不可控后果。 其实跟文件解析差不多，都是由于传递的恶意参数被执行（序列化和反序列化相当于加解密过程） 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就 ......

Nexpose v6.6.208 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Jul 27, 2023 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https: ......

1、介绍 名称：nginx解析漏洞 编号： 原理： 应用：nginx、php 版本：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀，响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件，和一个b.ph ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞，CRLF注入漏洞，目录穿越漏洞，add_header被覆盖 靶场搭建，8080/8081/8082三个端口，分别对应三种漏洞。 2、CRLF漏 ......

Nginx越界读取缓存漏洞(CVE-2017-7529） - FreeBuf网络安全行业门户 1、介绍 名称：tomcat后台弱口令war包上传部署 编号：CVE-2017-7529 原理：HTTP的range头可以指定start和end的值，然后返回请求文件指定大小的内容。对于一般文件而言，ran ......

## 基于vulhub的log4j2漏洞复现 反弹shell ### 1.方法一 环境准备： 和我上一篇fastjson1.2.24漏洞复现是一样的环境，方法也差别不大 **声明**：遵纪守法，仅作学习记录用处，部分描述文字源于网络，若侵权联系删除 老演员： centos8：192.168.59.1 ......

## 远程代码注入漏洞 **原理** 攻击者可利用代码注入漏洞执行任意代码，来操作服务器 **危害** 执行任意代码，来操作服务器 操作数据库，插入恶意数据，可能获取 系统权限 攻击修改系统配置，修改网络配置，可能对 服务器及网络造成影响 可以进一步对网络渗透，由于代码注入攻击多半可获取系统权限，对 ......

## Fastjson1.2.24漏洞复现-基于vulhub漏洞平台 环境准备： 192.168.59.130 攻击机 window10 192.168.59.135 靶机 centos8 **声明**：不涉及互联网上的资源，学习都在内网完成，一切皆用于学习记录，不可用于其他用途 环境准备：（自行b ......

概述最近做镜像分析扫描工作，需要扫描镜像的安全漏洞，评估镜像安全性，调研了几款漏洞扫描工具，最后决定使用Trivy 工具，Trivy是一家以色列安全公司开源的一个漏洞扫描工具，支持容器镜像、虚机镜像、文件系统的安全扫描。官网地址： https://aquasecurity.github.io/tri ......

参考链接：https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境，确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......

说明 1. URL编码&解码 1 import java.io.UnsupportedEncodingException; 2 import java.net.URLDecoder; 3 import java.net.URLEncoder; 4 5 public class URLEncode { ......

验证安全原理 1.验证码安全 分类：图片，手机或邮箱，语音，视频，操作等 原理：验证生成或验证过程中的逻辑问题 危害：账户权限泄漏，短信轰炸，遍历，任意用户操作等 漏洞：客户端回显(已讲)，验证码复用，验证码爆破(已讲)，绕过等 验证码爆破：没有次数限制，验证码有效时间内不变 验证码识别：用工具识别 ......

以PHP为例,常用的文件包含函数有以下四种include(),require(),include_once(),require_once() php伪协议： file:// 访问本地文件系统 php:// 访问输入输出流data:// 数据流的读取zip:// 压缩流 ......

# 测试环境 **** **Kali 2023.2** ==**本教程使用脚本进行自动化安装、破解**== **文章地址：https://www.iculture.cc/software/pig=25546#wznav_7** ==**偶然发现，特别好用**== **先给一份已改好的** **[Ne ......

#找回重置机制客户端回显，Response 状态值，验证码爆破，找回流程绕过等 #接口调用乱用短信轰炸，来电轰炸等 1. 找回重置机制 同过验证码确定你是不是找回账号的主人，可能出现逻辑问题 客户端回显（验证码在客户端或者浏览器里面可以看到） Response 状态值（有回复的状态值如0/1，我们可 ......

由于这里涉及的所有靶场都无法安装或调试失败。。所以没法做分析，记录了一些课堂上的笔记，大部分是关于修改商品信息之类的，思路理解，但实战基本不行 #登录应用功能点安全问题检测功能点，检测，危害，修复方案等 1.登录点暴力破解2.HTTP/HTTPS 传输3.Cookie 脆弱点验证4.Session ......

rce漏洞：利用代码或者命令去执行 常见的一句话木马： 1、普通一句话： 1 2 3 <?php @eval($_POST[123456]); ?> *post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码 2、防爆破一句话： 1 2 3 4 <?php substr(md5($_REQUEST[ ......

（转载）修复 K8s SSL/TLS 漏洞（CVE-2016-2183）指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......

## 一级 - 测试 ## 一级级 - 测试 - 测试 ### 二级 - 测试 - 测试 #### 三级 - 测试 ## 二级 - 测试 ......