网安漏洞复现第35页

vulhub之 Hadoop-yarn-未授权访问漏洞复现

大家好，我是小城，一个刚刚起步的学渣，笨鸟先飞，可惜我领悟得太晚。但从现在开始，我会努力加油进取变强！0x01漏洞简述Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。HDFS是一个分布式文件系

冰羽呐·2023-11-11 17:28

hadoop、jboss未授权访问漏洞复现与未授权访问漏洞学习（内含服务器与中间件的区别）

hadoop:Hadoop是一个由Apache基金会所开发的分布式系统基础架构，Hadoop默认开放了很多端口来提供WebUI服务，由于服务器直接在开放了Hadoop机器HDFS的50070web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作主要HDFS（Hadoop分布式文件系统）和MapReduce（一种编程模型）的WebUI对应的

不想当脚本小子的脚本小子·2023-11-11 17:28

Hadoop 漏洞复现

一、漏洞描述Hadoop作为一个分布式计算应用程序框架，种类功能繁多，各种组件安全问题会带来很大的攻击面。ApacheHadoopYARN是Hadoop的核心组件之一，负责将资源分配在Hadoop集群中运行的各种应用程序，并调度要在不同集群节点上执行的任务。(独立出的资源管理框架，负责资源管理和调度)漏洞产生原因负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8

MrHatSec·2023-11-11 17:21

卓越进行时 | 聚焦网络安全学科建设深化校企合作协同育人

近日，由南京赛宁信息技术有限公司（赛宁网安）主办的“网络空间安全学科发展及产业学院平台运营模式专题研讨活动”在南京市未来科技城网络安全卓越中心举行，来自成都信息工程大学和四川省网络空间安全协会的多名专家学者齐聚江宁

Cyberpeace·2023-11-11 14:01

卓越进行时 | 赛宁助力职业院校实践“岗课赛证训创”育人模式

11月7日，赛宁网安邀请南京城市职业学院网络安全学科师生走进网络安全卓越中心，为大一新生提供“职业导学”和“岗位认知”的综合性实践课程，帮助学生提升对于网络安全专业和未来职业的认知水平，进一步深化校企合作人才培养的持续发展

Cyberpeace·2023-11-11 14:01

赛宁网安入选国家工业信息安全漏洞库（CICSVD）2023年度技术组成员单

北京赛宁网安科技有限公司（赛宁网安）凭借深厚的技术实力以及多年积累的漏洞挖掘能力入选国家工业信息安全漏洞库（CICSVD）2023年度技术组成员单位。“国家工业信息安全漏洞库（CICS

Cyberpeace·2023-11-11 14:30

【漏洞复现】BYTEVALUE智能流控路由器存在命令执行

【漏洞介绍】百为智能流控路由器/goform/webRead/open路由的?path参数存在有回显的命令注入漏洞。攻击者可通过该漏洞在服务器端执行命令，写入后门，获取服务器权限，从而获取路由器权限。【指纹】title=”BYTEVALUE智能流控路由器”【UI】【payload】/goform/webRead/open/?path=|whoami【Poc】id:BYTEVALUE-Rceinfo

渗透测试老鸟-九青·2023-11-11 12:23

漏洞复现——Apache Airflow 示例dag中的命令注入（CVE-2020-11978）

菜就得多学习环境：vulhubApacheAirflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞，未授权的访问者可以通过这个漏洞在Worker中执行任意命令。根据vulhub文档需要依次执行如下命令启动airflow1.10.10：#初始化数据库docker-composerunairflow-init#启动服务docker-composeu

EVTboy_666·2023-11-11 09:49

黑客（网络安全）技术——如何高效自学

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！

喜欢蹲局子的小猿同学·2023-11-11 06:49

黑客（网络安全）技术——高效自学1.0

前言前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！

喜欢蹲局子的小猿同学·2023-11-11 06:39

开源网安斩获CCIA2023年网络安全优秀创新成果大赛总决赛大奖

开源网安创新产品“实时应用自我防护平台（RASP）”从200余家企业申报的370余项解决方案和创新产品中脱颖而出，获三等奖。

开源网安·2023-11-11 04:16

就业内推 | 国企招运维、网安，五险一金全额缴，最高15k

01北京安信创业信息科技发展有限公司招聘岗位：网络运维岗职责描述：1、负责北区数据中心、总部数据中心、部本部、21家在京直属事业单位内网网络系统的日常运行维护工作。2、负责网络故障的应急处置。3、负责网络系统相关运维标准的制定和运维文档编写。4、负责终端运维工作。5、新建项目规划与建设工作。6、负责硬件设备的资产管理。7、负责内网运维平台、策略管理平台等各项职能监控平台建设、升级维护、系统管理、运

HCIE考证研究所·2023-11-10 23:21

Apache APISIX 的 Admin API 默认访问令牌漏洞（CVE-2020-13945）漏洞复现

漏洞描述ApacheAPISIX是一个动态、实时、高性能的API网关。ApacheAPISIX有一个默认的内置API令牌，可用于访问所有adminAPI，通过2.x版本中添加的参数导致远程执行LUA代码。漏洞环境及利用启动docker环境访问9080端口通过adminapi向APISIX添加一条新的邪恶路由器规则，并带有默认的token：然后，使用这个邪恶的路由器来执行任意命令：http://yo

blackK_YC·2023-11-10 23:19

Windows安装Docker（无网）

Windows安装Docker（无网）window无网安装Docker1.开启虚拟化功能1.开启window的虚拟化功能方式一：直接在window的搜索框搜索“启用或关闭windows功能”，就可以快捷进入

RedEric·2023-11-10 21:47

【双11狂欢大促】实验室4年来最大折扣，羊毛提前褥，错过再等一年！

【内网安全攻防】内网星球创建于2019年11月，星球目前1500+人，基于我们出版的国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》为教案，录制配套视频讲解，第一期7

Ms08067安全实验室·2023-11-10 19:01

vulhub漏洞复现-Nginx

Nginxnginx是一个高性能的HTTP和反向代理web服务器。思路在关闭了pathinfo的情况下，只有.php后缀的文件才会被发送给fastcgi解析。而存在CVE-2013-4547的情况下，我们请求1.gif[0x20][0x00].php，这个URI可以匹配上正则\.php$，可以进入这个Location块；但进入后,Nginx却错误地认为请求的文件是1.gif[0x20]，就设置其为

Ys3ter·2023-11-10 14:48

vulhub漏洞复现47_OpenSMTPD

CVE-2020-7247_OpenSMTPD远程命令执行漏洞前言OpenSMTPD是面向unix操作系统(BSD,MacOS,GNU/Linux)的一个smtp服务程序，遵循RFC5321SMTP协议，OpenSMTPD最初是为OpenBSD操作系统开发的，是OpenBSD项目的一部分，由于其开源的特性，进而分发到了其他unix平台。根据ISC许可，该软件可免费供所有人使用和重用。漏洞详情`CV

Revenge_scan·2023-11-10 14:17

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞名称二、影响范围三、指纹信息四、漏洞描述五、环境搭建1、进入thinkphp5.0.23-rce环

_PowerShell·2023-11-10 14:44

IP-guard WebServer 远程命令执行漏洞

IP-guardWebServer远程命令执行漏洞免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:app="ip-guard"漏洞复现1.构造poc2.访问文件3.执行命令免责声明仅用于技术交流,目的是向相关安全人员展示漏洞利用方式

小胡yhu·2023-11-10 14:21

xdcms漏洞合集-漏洞复现

目录xdcmsv3.0.1漏洞环境搭建代码审计目录总览配置文件总览登陆处sql注入漏洞分析漏洞复现注册处sql注入漏洞漏洞分析漏洞复现getshell任意文件删除xdcms订餐网站管理系统v1.0漏洞简介环境搭建全局变量的覆盖漏洞分析漏洞复现后台任意源码读取后台

渗透测试老鸟-九青·2023-11-10 11:32

用友U8 Cloud 反序列化RCE漏洞复现

0x01产品简介用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x02漏洞概述用友U8Cloud存在多处（FileManageServlet和LoginVideoServlet）反序列化漏洞，系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作，结合系统本身存在的反序列化利用链，最终造成远程代码执行。0x03影响范围用友U8Clou

OidBoy_G·2023-11-10 10:21

XXL-JOB 默认 accessToken 身份绕过漏洞复现

0x01产品简介XXL-JOB是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。0x02漏洞概述XXL-JOB默认配置下，用于调度通讯的accessToken不是随机生成的，而是使用application.properties配置文件中的默认值。在实际使用中如果没有修改默认值，攻击者可利用此绕过认证调用executor，执行任意代码，从而获取服务器权限。XXL-JOB之前版本acce

OidBoy_G·2023-11-10 10:51

IP-guard WebServer RCE漏洞复现

0x01产品简介IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x02漏洞概述漏洞成因在Web应用程序的实现中，参数的处理和验证是确保应用安全的关键环节。然而，当参数处理不当时，就会出现安全漏洞，给攻击者留下可利用的空间。在此次IP-guard的漏洞中，关键问题出现在对某个参数的处理上。该参数原本用于指定

OidBoy_G·2023-11-10 10:38

github仓库建立及配置教程新手教程

2、注册完成后需要一些简单的设置，先创建一个属于自己的仓库，repository3、创建仓库4、让自己电脑上的代码同步到Github上所创建的库当中需要安装git的命令工具，GitBash去Git的官网安装适合自己电脑的版本安装好之后

FangYwang·2023-11-10 06:34

Aria2 任意文件写入漏洞复现

漏洞描述Aria2是一款轻量级、多协议、多源下载工具（支持HTTP/HTTPS、FTP、BitTorrent、Metalink），内置XML-RPC和JSON-RPC接口。我们可以使用RPC接口来操作aria2并将文件下载到任意目录，从而造成任意文件写入漏洞。漏洞环境及利用搭建docker环境因为rpc通信需要json或者xml，不方便，所以我们可以使用第三方UI来和目标进行通信，比如YetAno

blackK_YC·2023-11-10 06:27

Shellshock 远程命令注入（CVE-2014-6271）漏洞复现

blackK_YC·2023-11-10 06:27

AppWeb 身份验证绕过漏洞（CVE-2018-8715）漏洞复现

漏洞描述AppWeb是一个嵌入式Web服务器，基于由EmbedthisSoftwareLLC开发和维护的开源GPL协议。它是用C/C++编写的，几乎可以在任何现代操作系统上运行。当然，它旨在为嵌入式设备提供一个Web应用程序容器。AppWeb可以配置为身份验证，其中包括以下三种身份验证方法：basic、传统HTTP基本认证digest，改进了HTTP基本身份验证。在此模式下，Cookie将用于身份

blackK_YC·2023-11-10 06:57

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建1、进入CVE-2020-17518环境2、启

_PowerShell·2023-11-10 06:53

Apache APISIX Dashboard 未经认证访问导致 RCE（CVE-2021-45232）漏洞复现

漏洞描述ApacheAPISIX是一个动态、实时、高性能的API网关，而ApacheAPISIXDashboard是一个简单易用的前端界面，用于管理ApacheAPISIX。在2.10.1之前的ApacheAPISIXDashboard中，ManagerAPI使用了两个框架，并在框架的基础上引入了框架，所有的API和认证中间件都是基于框架开发的。但是这些API中有2个，并且直接使用框架的接口，它们

blackK_YC·2023-11-10 06:47

71 内网安全-域横向网络&传输&应用层隧道技术

目录必备知识点：1.代理和隧道技术区别?2.隧道技术为了解决什么?3.隧道技术前期的必备条件?演示案例:网络传输应用层检测连通性-检测网络层ICMP隧道Ptunnel使用-检测利用传输层转发隧道Portmap使用-检测,利用传输层转发隧道Netcat使用-检测,利用,功能应用层DNS隧道配合CS上线-检测,利用,说明涉及资源必备知识点：1.代理和隧道技术区别?代理只是为了解决网络的访问问题，在代理

山兔1·2023-11-10 03:27

XCTF高校网络安全专题挑战赛 |华为云专场重磅开启！

XCTF高校网络安全专题挑战赛由XCTF国际联赛主办，赛宁网安承办，华为终端安全、华为云安全、华为鲲鹏计算安全独家赞助。大赛共设“HarmonyOS和HMS”、“华为云”、“鲲鹏计算”三场专

Cyberpeace·2023-11-10 01:16

Mac如何安装brew及使用brew安装软件/插件？

文章目录前言一、brew安装1、brew镜像安装脚本2、官网安装二、使用步骤前言刚入手一台Mac笔记本，没有啥配置，需要使用脚本安装一些软件或者插件需要使用brew，好记性不如烂笔头，顺手记录下安装过程一

失眠时间·2023-11-09 22:13

阿里云盾（云安全）是什么？有什么作用？

阿里云盾每天保护着全国超过37%的网站，致力于成为互联网安全的基础设施，云盾旗下包括DDoS高防、web应用防火墙、服务器安全(安骑士)、先知、态势感知等安全产品及服务。一直以来，阿里云将

qq__3304559116·2023-11-09 21:16

nginx+apach+数据恢复＋apk小练习hunan

积极性就下降，想起了高中时期做数学题，一晚上做出来一道大题的成就感，取证题目做完也是这种感觉，会获得内酚酞的满足感，现在取证卷，题目多而且变困难，做完一份压力也变大了许多，不过又有什么办法呢，犯罪分子在发展，网安技术也必须要发展

modest —YBW·2023-11-09 19:40

中睿天下荣获2023全国智能驾驶测试赛车联网安全比赛第一名

同期举行的全国智能驾驶测试赛（京津冀赛区）宣布比赛结果，中睿天下凭借过硬的产品实力，深厚的技术沉淀荣获车联网安全专项赛车联网实车靶场破解赛第一名，成功晋级总决赛。

zorelworld·2023-11-09 18:52

Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)

ViessmannVitogate远程代码执行漏洞（CVE-2023-45852）免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:body="vitogate300"漏洞复现1.构造poc2.执行命令查看用户免责声明仅用于技术交流

小胡yhu·2023-11-09 17:10

【漏洞复现】XXL-JOB默认accessToken身份绕过远程命令执行漏洞

漏洞描述xxl-job是一个中心式分布式的调度平台，调度中心和执行器解耦，执行器和业务代码耦合，代码的侵入性少，学习简单、开发简单、轻量级XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。该系统存在远程命令执行漏洞。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社

丢了少年失了心1·2023-11-09 17:39

【漏洞复现】深信服下一代防火墙NGAF存在任意文件上传漏洞附POC

漏洞描述深信服下一代防火墙（Next-GenerationApplicationFirewall）NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足，同时开启所有功能后性能不会大幅下降。区别于传统的网络层防火墙，NGAF具备L2-L

丢了少年失了心1·2023-11-09 17:38

【漏洞复现】DocCMS keyword SQL注入漏洞

漏洞描述DocCms[音译：稻壳Cms]，定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户量身打造的一款全新企业建站、内容管理系统，服务于企业品牌信息化建设，也适应用个人、门户网站建设！Doccms存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用

丢了少年失了心1·2023-11-09 17:08

【漏洞复现】Viessmann Vitogate远程代码执行(CVE-2023-45852)

漏洞描述Vitogate3002.1.3.0版本的/cgi-bin/vitogate.cgi存在一个未经身份验证的攻击者可利用的漏洞，通过put方法中的ipaddrparamsJSON数据中的shell元字符实现绕过身份验证并执行任意命令。免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的

丢了少年失了心1·2023-11-09 17:24

Drupal远程代码执行（CVE-2019-6341）

漏洞复现寻找文件上传模块，上传vulhub自带的php代码文件，里面应该是夹杂着js代码的，可以vim打开看虽然看不太懂，但是

学安全的废物·2023-11-09 17:13

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2019-6339）

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6339环境2、启动CVE-20

_PowerShell·2023-11-09 17:11

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞（CVE-2018-7600）

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2018-7600环境2、启动CVE-20

_PowerShell·2023-11-09 17:41

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞（CVE-2018-7602）

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2018-7602环境2、启动CVE-20

_PowerShell·2023-11-09 17:41

〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用

漏洞简介Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018-7600Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容，此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。漏洞分析https://re

k8gege·2023-11-09 17:39

vagrant安装k8s集群

安装virtualbox访问官网安装，版本7.0.10安装vagrant访问官网安装，版本2.3.7安装gitbash访问官网安装，版本不限集群架构k8s版本1.26hostnameipkmaster172.16.16.100kworker1172

墨家先生·2023-11-09 15:33

log4j关于JNDI注入漏洞验证及修复

log4j关于JNDI注入漏洞验证及修复一、漏洞说明二、漏洞检测方案三、影响范围四、影响组件五、彻底解决方案（附升级包下载地址）六、临时缓解方案七、漏洞复现八、本地编译log4j-2.15.0-rc版本方法

软件研发漫谈·2023-11-09 11:08

【漏洞复现】SQL注入漏洞

漏洞描述红帆HFOffice医微云是广州红帆科技有限公司研发的专注医疗行政办公管理，与企业微信全方位结合，提供协同办公、知识库、专家系统、BI等应用，进一步帮助医院移动办公落地，成就面向医院管理的“智慧管理”。平台list接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。资产收集fofa：”HFOffice”hunter：web.body=

渗透测试老鸟-九青·2023-11-09 10:16

QT开发环境搭建

archive/qt/5.14/5.14.2/|清华大学开源软件镜像站|TsinghuaOpenSourceMirror2、为Visualstudio2019安装QT插件包3、下载完QT之后，双击安装（记住要断网安装

rib-pet·2023-11-09 10:36

jenkins安装以及基本配置

一、docker1.安装docker联网安装命令如下curl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun或者也可以使用国内daocloud

smile_pbb·2023-11-09 09:53

推荐频道

网安漏洞复现