摘要:
Jboss反序列化漏洞复现(CVE-2017-12149) //一共尝试了三种方式 一: (一)漏洞描述 漏洞为java反序列化错误,存在于jboss的Httplnvoker组件中的ReadOnlyAccessFilter过滤器中,该过滤器在没有对用户输入的数据进行安全检测的情况下,对数据流进行反序 阅读全文
摘要:
windows UAC 提权漏洞复现(CVE-2019-1388) 0x00 UAC介绍 什么是UAC,用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订 阅读全文
摘要:
Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)复现 |简介 Apache OFBiz全称是The ApacheOpen For Business Project,是开一个放的电子商务平台,也是一个非常著名的开源项目 |漏洞描述 Apache ofbiz存在反序列化漏 阅读全文
摘要:
渗透测试靶机 prime-1 下载镜像:https://www.vulnhub.com/entry/prime-1,358/ 从VMware打开虚拟机,prime-1如下图 网络适配器为NAT模式,可以直接点击右上角的图标,获取ip地址信息,也可以使用nmap进行扫描 nmap -sP 192.16 阅读全文
摘要:
《永恒之黑》CVE-2020-0796漏洞复现 |漏洞简介 2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远 阅读全文