随笔分类 -  漏洞复现

摘要:Jackson--FastJson--XStream--代码执行&&反序列化 Jackson代码执行 (CVE-2020-8840) 影响范围 2.0.0 <= FasterXML jackson-databind Version <= 2.9.10.2 不受影响版本 FasterXML jacks 阅读全文
posted @ 2023-10-11 09:07 了了青山见 阅读(210) 评论(0) 推荐(0) 编辑
摘要:Solr Shiro Log4j2 命令执行--文件读取--反序列化--身份权限绕过--命令执行 solr 远程命令执行 (CVE-2019-17558) 漏洞简介 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Ap 阅读全文
posted @ 2023-10-10 10:56 了了青山见 阅读(522) 评论(0) 推荐(0) 编辑
摘要:Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 (CVE-2021-21234) 漏洞简介 spring-boo 阅读全文
posted @ 2023-09-26 08:44 了了青山见 阅读(319) 评论(0) 推荐(0) 编辑
摘要:thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行(QVD-2022-46174) 影响范围 6.0.1 <= ThinkPHP <= 6.0. 阅读全文
posted @ 2023-09-26 08:42 了了青山见 阅读(158) 评论(0) 推荐(0) 编辑
摘要:Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露(CVE-2021-28169) 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. 阅读全文
posted @ 2023-09-25 10:16 了了青山见 阅读(1000) 评论(0) 推荐(0) 编辑
摘要:Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CVE-2017-12615 文件上传 漏洞简 阅读全文
posted @ 2023-09-24 17:29 了了青山见 阅读(541) 评论(0) 推荐(1) 编辑
摘要:Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap 阅读全文
posted @ 2023-09-22 16:30 了了青山见 阅读(242) 评论(0) 推荐(0) 编辑
摘要:Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vu 阅读全文
posted @ 2023-09-21 22:50 了了青山见 阅读(325) 评论(0) 推荐(0) 编辑
摘要:Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV 阅读全文
posted @ 2023-09-20 23:15 了了青山见 阅读(854) 评论(0) 推荐(0) 编辑
摘要:# __wakeup()魔术方法绕过(CVE-2016-7124) ## 漏洞简介 在php反序列化数据过程中,如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 阅读全文
posted @ 2023-08-14 17:18 了了青山见 阅读(304) 评论(0) 推荐(0) 编辑
摘要:# Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub) ## 漏洞简介 在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。 ## 适用环境 Nginx 0.8.41 ~ 1.4 阅读全文
posted @ 2023-08-13 16:31 了了青山见 阅读(723) 评论(2) 推荐(0) 编辑
摘要:# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务 阅读全文
posted @ 2023-08-03 00:14 了了青山见 阅读(1553) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示