CVE原理解析

vulhub中Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)

ApacheAirflow是一款开源的,分布式任务调度框架。默认情况下,ApacheAirflow无需用户认证,但管理员也可以通过指定`webserver.authenticate=True`来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。1.访问登录页面,服务器会返回一个签名后的Cookie:curl-vhttp://localho
余生有个小酒馆·2024-02-04 07:41

vulhub中spring的CVE-2017-4971漏洞复现

影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆·2024-02-04 07:11

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆·2024-02-04 07:11

vulhub中Apache Airflow 示例dag中的命令注入漏洞复现(CVE-2020-11978)

参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020
余生有个小酒馆·2024-02-04 07:11

vulhub中spring的CVE-2018-1273漏洞复现

1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆·2024-02-04 07:41

CVE-2021-21315漏洞复现-kali2020.4

漏洞名称:systeminformation操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation<5.3.1环境概述k
橘子味的coco·2024-02-04 07:10

vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞复现(CVE-2021-21311)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆·2024-02-04 07:36

第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-02-04 06:29

gRPC使用详解

起源特点主要优缺点应用场景组成部分使用方法SpringBoot集成gRPCVert.x集成gRPCNacos集成gRPC监控gRPC调用过程Java使用示例起源gRPC的起源可以追溯到2015年,当时谷歌发布了一款开源
有梦想的攻城狮·2024-02-03 16:27

synchronized【如何保证原子性、可见性、有序性】【如何实现原子性 原理解析】【什么是Monitor】【什么是锁优化】

synchronized如何解决可见性问题?同步原理剖析什么是Monitor?什么是锁优化?转自极客时间如何解决可见性问题?同步原理剖析什么是Monitor?什么是锁优化?
_蓝天IT_·2024-02-03 16:10

【Binder】Android 跨进程通信原理解析

前言在Android开发的过程中,用到跨进程通信的地方非常非常多,我们所使用的Activity、Service等组件都需要和AMS进行跨进程通信,而这种跨进程的通信都是由Binder完成的。甚至一个看似简单的startActivity操作,就有可能发生7次的跨进程通信,不信的话我就带大家走一下Activity的启动流程看看。Activity的启动流程在日常的开发中,我们启动一个Activity通常
一场雪ycx·2024-02-03 14:05

FUXA远程命令执行漏洞(CVE-2023-33831)

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述FUXA是一款功能强大的基于web的软件,可快速构建和部署可扩展的SCADA,HMI,Dashboard或IIoT系统FUXA非常容易从使用树莓派up的小型项目
Love Seed·2024-02-03 14:29

Elastic Search

MySQLESdatabaseindextabletyperowdocumentcolumnfieldschemamappingindexdefaultsqlQueryDSLE-SQLES安装启动dockernetworkls|grepelastic||dockernetworkcreateelasticversion
sinat_26916241·2024-02-03 12:41

【20210326期AI简报】用RISC-V微控制器开发难不难?行人搜索AI框架新突破~

20210326期,将为您带来9条相关新闻,明日朝花节,有时候要冲,有时候也要出去走走~本文一共字,通篇阅读结束需要7~11分钟1.首个无需锚框(Anchor-Free)的行人搜索框架|CVPR2021|CVer
RT-Thread物联网操作系统·2024-02-03 12:51

nginx+openssl配置https协议需要注意的问题

nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些安全漏洞,比如Heartbleed(心血漏洞CVE-2014-0160),CCS(ChangeCipherSpecCVE
luffy5459·2024-02-03 12:40

Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199

CVE-2021-29441这个漏洞是Nacos的,通过使用postman,直接访问接口:就可以直接添加nacos的用户Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。
脑瓜凉·2024-02-03 11:09

类银河恶魔城学习记录-3-7和3-8反击提示与反击-P59,60,61

更改总则在敌人攻击是给予提示更改Enemy[Header("Stunnedinfo")]publicfloatstunDuration;publicVector2stunDirction;protectedboolcanBeStunned
SuKacZev·2024-02-03 10:40

Weblogic反序列化漏洞分析之CVE-2021-2394

目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl类MethodAttributeAccessor类AbstractExtractor类FilterExtractor类TopNAggregator$PartialResult类SortedBa
昵称还在想呢·2024-02-03 08:59

OpenSSH主机安全漏洞解决方案

问题描述:OpenSSH用户枚举漏洞(CVE-2018-15473)【原理扫描】OpenSSHdo_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSHauth_password
难以抹去·2024-02-03 08:41

Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223

漏洞简介Node-RED在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js漏洞复现title=“Node-RED”访问页面验证poc/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..
GuiltyFet·2024-02-03 08:39

Node.js CVE-2017-14849复现(详细步骤)

0x00前言早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.jsCVE-2017-14849漏洞分析(https://security.tencent.com/index.php
weixin_30666943·2024-02-03 08:09

Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现

Node.js目录穿越漏洞(CVE-2017-14849)byADummy0x00利用路线连接到数据库,直接命令执行0x01漏洞介绍原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误
ADummy_·2024-02-03 08:09

Node.js目录穿越漏洞(CVE-2017-14849)

影响版本(wappalyzer)Node.js8.5.0+Express3.19.0-3.21.2Node.js8.5.0+Express4.11.0-4.15.5Express框架:Express是基于Node.js平台,快速、开放、极简的web开发框架漏洞本质:原因是Node.js8.5.0对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../
「已注销」·2024-02-03 08:07

Node.js 目录穿越漏洞(CVE-2017-14849)

文章目录Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理2.漏洞复现3.漏洞验证4.漏洞分析Node.js目录穿越漏洞(CVE-2017-14849)1.漏洞原理原因是Node.js8.5.0
来日可期x·2024-02-03 08:36

offic最新漏洞CVE-2017-11882

小弟新手一只,今在网上看到漏洞CVE-2017-11882,手痒复现一波(网上一波资料,如若不清楚,借鉴大神的帖子:https://www.cnblogs.com/Hi-blog/p/7878054.html
我的羊在哪·2024-02-03 08:05

网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)

第60天服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-02-03 07:32

spring-gateway3.1.1升级过程记录(Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947))

项目场景:1、SpringCloudGateway远程代码执行漏洞(CVE-2022-22947)所以必须升到3.1.12、以spring-cloud架构做的项目3、不想升级其他模块版本,只想升级spring-gateway4
73一人·2024-02-03 06:54

PHP漏洞查询

CVE-SearchCVEList(mitre.org)美国国家漏洞数据库(需要梯子)NATIONALVULNERABILITYDATABASENVD-SearchandStatistics(nist.gov
暗夜潜行·2024-02-03 03:57

ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告

视频演示ActiveMQ任意文件写入漏洞(CVE-2016-3088)实验演示_哔哩哔哩_bilibiliBGM:Edgeofmylifehttps://www.bilibili.com/video/BV1844y1s78r
shidfe·2024-02-03 03:05

vulhub靶机activemq环境下的CVE-2016-3088(ActiveMQ任意文件写入漏洞)

影响范围ApacheActiveMQ5.x~5.14.0ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用访问一下.登入还是admin/admin上传文件(需要知道文件的绝对路径)编写
himobrinehacken·2024-02-03 03:31

Log4j2漏洞 CVE-2021-45046详情

当前描述发现ApacheLog4j2.15.0中针对CVE-2021-44228的修复在某些非默认配置中不完整。
无名··2024-02-03 02:00

基于stm32F4卷积神经网络手写数字识别项目

加我微信hezkz17可以申请加入嵌入式人工智能技术研究开发交流答疑群,赠送企业嵌入式AI图像理解/音/视频项目核心开发资料1采用CNNBP反向传播算法更新权重系数2原理解析3实现策略训练与识别分离,先在电脑上训练好
周南音频科技教育学院(AI湖湘学派)·2024-02-03 01:35

spring gateway route超时时间原理解析和gateway调用流程

1、HttpClientProperties设置网关路由超时时间/**Theconnecttimeoutinmillis,thedefaultis45s.*/privateIntegerconnectTimeout;/**Theresponsetimeout.*/privateDurationresponseTimeout;2、GatewayAutoConfiguration配置类当用户没有配置h
一把青龙湾月刀·2024-02-02 21:58

文件上传的另类应用

1.ImagemagickCVE-2016-3714CVE-2022-44268CVE-2020-29599可在vulhub靶场进行复现1.1.Imagemagick简介ImageMagic是一款图片处理工具
LZsec·2024-02-02 19:58

【漏洞分析】【spring】【CVE-2018-1270】【远程命令执行】spel注入漏洞

https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1270https://pivotal.io/security/cve-2018
growing27·2024-02-02 18:58

webpack的定义及打包原理解析

webpack的定义:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(modulebundler)。当webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。webpack就像一条生产线,要经过一系列处理流程后才能将源文件转换成输出结果。这条生产线上的
人比黄花嗖·2024-02-02 16:34

IDEA如何进行远程Debug调试

背景:使用docker进行CVE漏洞复现的时候,由于只能黑盒进行复现,并不能知道为什么会产生这个漏洞,以及漏洞的POC为什么要这么写,之前我都是通过本地debug来进行源码分析,后来搜了一下,发现可以进行远程代码
Smileassissan·2024-02-02 16:47

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述JeecgBoot是一款基于BPM的低代码平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-p
Love Seed·2024-02-02 13:10

【笔记ing】Helm-5 Chart模板指南-5 模板函数列表

CryptographicandSecurityDateDictionariesEncodingFilePathKubernetesandChartLogicandFlowControlListsMathFloatMathNetworkReflectionRegularExpressionSemanticVersionS
许科大·2024-02-02 10:05

如何通过CVE漏洞编码找到对应的CVE漏洞详情及源码修改地址

背景:最近正在使用docker进行一些cve漏洞的复现,有时候就要通过CVE的漏洞编码,找到对应的漏洞详情,以及漏洞的源码修改以我上一篇文章的CVE-2020-17518编码为例ApacheFlink文件上
Smileassissan·2024-02-02 08:37

漏洞复现----3、Apache Solr 远程命令执行漏洞(CVE-2017-12629)

文章目录一、ApacheSolr简介二、CVE-2017-12629简介三、漏洞复现3.1、使用postCommit3.2、使用newSearcher一、ApacheSolr简介Solr是基于Lucene
七天啊·2024-02-02 06:27

vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ 反序列化漏洞)

影响范围ApacheActiveMQ5.x~ApacheActiveMQ5.13.0远程攻击者可以制作一个特殊的序列化Java消息服务(JMS)ObjectMessage对象,利用该漏洞执行任意代码。漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用服务端口是8161默认密码adminnmap扫描具体细节kali自带的search
himobrinehacken·2024-02-02 03:06

服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测

知识点:1、端口协议-弱口令&未授权&攻击方式等2、桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库
SuperherRo·2024-02-02 01:40

Fabric.js 拖拽平移画布

原理解析鼠标拖拽的原理其实很简
德育处主任Pro·2024-02-01 20:04

day36WEB攻防-通用漏洞&XSS 跨站&MXSS&UXSS&FlashXSS&PDFXSS

pwd=nlsg提取码:nlsgMXSS突变型XSS漏洞MXSS参考链接:https://www.fooying.com/the-art-of-xss-1-introduction/UXSS-Edge&CVE
aozhan001·2024-02-01 18:23

(CVE-2020-0618)SQL Server 远程代码执行复现

0x00简介2月12日,微软发布安全更新披露了MicrosoftSQLServerReportingServices远程代码执行漏洞(CVE-2020-0618)。
5f4120c4213b·2024-02-01 17:53

SAP Spartacus SSR学习笔记 - 如何启用SAP Spartacus服务器端渲染模式

spartacus-docs/server-side-rendering-in-spartacus/InSpartacus,server-siderenderingallowsyoutorenderstaticversionsofpagesontheserverside.Thisspeedsupresponsetimes
JerryWang_汪子熙·2024-02-01 15:37

OpenGL顶点规范和绘图命令:图元类型 Primitive Types

图元类型PrimitiveTypes当前顶点属性值CurrentVertexAttributeValues顶点数组VertexArrays通用顶点属性的数组SpecifyingArraysforGenericVertexAttributes
乘风之羽·2024-02-01 14:15

HashMap内部原理解析

博文出处:HashMap内部原理解析,欢迎大家关注我的博客,谢谢!注:本文解析的HashMap源代码基于Java1.7。
俞其荣·2024-02-01 14:29

Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)

漏洞简介ApacheSolr是一款开源的搜索引擎。在ApacheSolr受影响版本中,由于SolrMetricsAPI默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有metrics-read权限的情况下,攻击者可以通过向/solr/admin/metrics端点发送恶意请求,从而获取到运行Solr实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。影响范围org.apache.
Notadmin20·2024-02-01 07:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他