CVE复现

Apache Tomcat请求走私漏洞 CVE-2022-42252

0x01概述ApacheTomcat是一个开源的JavaServlet容器和JavaServerPages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行JavaServlet和JavaServerPages技术。Tomcat是一个独立的服务器,它可以用作Java应用程序的Web服务器,也可以作为Servlet容器集成到其他Web服务器(
INSBUG·2023-12-30 13:56

long类型返回前端精度丢失

发现有一条关于前后端超大整数返回的规约,具体内容如下:这个问题在之前和前端联调的时候发生过,发现根据脚本id去审批的时候,状态没有变化,后来和前端沟通后,才知道这是JavaScript的一个坑,下面来复现下这个错误
Mr1ght·2023-12-30 12:12

女性生涯规划咨询第1例

来询者叫雪儿,特别不喜欢现在的工作,但是目前还没有找到新的工作,知道自己不能裸辞,我该怎么平复现在焦躁的心情呢?怎样可以尽快脱离这种状态,迈入新的篇章(成为生涯规划师)。
影儿meimei·2023-12-30 12:47

whisper和沐神讲解whisper做的开源工具做的Autocut——————python-根据语音识别让无字幕视频自动生成字幕,附srt字幕文件

B站复现地址的视频讲解视频下方有详细教程python-根据语音识别让无字幕视频自动生成字幕,附srt字幕文件参考
东方-教育技术博主·2023-12-30 11:28

文章解读与仿真程序复现思路——电网技术EI\CSCD\北大核心《适应储能参与的调频辅助服务市场机制设计及调度策略》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主的专栏栏目《论文与完整程序》这个标题涉及到储能技术在电力系统中参与调频辅助服务市场的机制设计和调度策略。
电网论文源程序·2023-12-30 08:51

文章解读与仿真程序复现思路——电力自动化设备EI\CSCD\北大核心《面向平稳氢气需求的综合制氢系统鲁棒优化配置方法》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主的专栏栏目《论文与完整程序》这个标题涉及到针对平稳氢气需求的综合制氢系统鲁棒优化配置方法。
电网论文源程序·2023-12-30 08:51

XAMPP下安装Swoole在phpinfo()显示在php -m不显示解决原因

XAMPP下安装Swoole在phpinfo()显示在php-m不显示解决原因本机环境:macOS、XAMPP注意这里是xampp,这个是关键所在问题复现:在phpinfo()界面可以看到已经编译成功的
Andrew@csdn·2023-12-30 07:27

从0到1浅析Redis服务器反弹Shell那些事

etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-WeblogicSSRF漏洞复现一文中通
Tr0e·2023-12-30 07:39

Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限

研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人·2023-12-30 07:18

SpringBoot Admin升级boot等组件版本后无法监控微服务

最近,安全中心报告了spring-boot-admin服务由于集成security版本过低导致了安全问题,SpringSecurityRegexRequestMatcher认证绕过漏洞(CVE-2022
y&m·2023-12-30 06:52

大白话告诉你jni注入漏洞

log4j好像也是有jni漏洞,所以空闲时候去研究了下这个玩意,发现网上说的不是很清除,对我这样的小白来说有点难懂,所以写篇文章记录下本篇文章不作为专业解读,只是方便理解环境jdk1.8251为了方便复现
帆影匆匆·2023-12-30 05:38

Apache 解析漏洞(CVE-2017-15715)

一、环境搭建二、影响版本三、访问四、抓包五、修改(在70和0d之间加入0a)六、发送上传七、用哥斯拉连接,getshell
黄公子学安全·2023-12-30 05:45

AppWeb认证绕过漏洞(CVE-2018-8715)

一、环境搭建二、影响版本三、构造payloadAuthorization:Digestusername=admin四、抓包获取sesion五、修改数据包、认证头记得设置用户名六、漏洞存在特征(Gigest)
黄公子学安全·2023-12-30 05:15

Python自带标准库

2.实例PS:给定随机数种子,可以复现程序运行的过程;若不给定随机数种子,使用的是当前的系统时间,后续很难复现程序运行的过程。
新奥尔良仙·2023-12-30 04:09

EyouCMSv1.5.1漏洞复现

赞赞网络科技EyouCMS(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞,该漏洞使攻击者可以通过调用api,在前台设置一个管理员的session,后台远程插件下载文件包含getshell。漏洞描述eyoucms是一款广泛使用的开源CMS系统,然而最近发现该系统存在多个漏洞,使得攻击者
失之一灵·2023-12-30 02:58

Log4j2 消停了,Logback 开始塌房了?

仔细看看这个版本主要修复的漏洞编号:CVE-2021-42550继续查了一下关于这个漏洞的信息如下:该漏洞影响1.2.9以下的版本,攻击
Java老程·2023-12-30 01:56

绿地广场景观管理局监察五大队日常巡查

事项:兴安南路园林局养管二处修理更换绿地内排水井盖,我队要求施工方文明施工,完工后及时清理恢复现场。执法车一辆,监察五大队。图片发自App图片发自App图片发自App图片发自App图片发自App
3dcb58cad93a·2023-12-30 01:40

Java代码审计系列之 JNDI注入

除了直接攻击RMI服务接口外(比如:CVE-2017-3241),我们在构造反序列化漏洞利用时也可以结合RMI方便的实现远程代码执行。我们在之前的课程中说到过动态类的加载,而jndi注入
风炫安全·2023-12-30 00:55

电动汽车的春天已经到来,汽配行业变革势在必行

电动汽车EV(EV:Electricvehicle)时代已经到来。汽车行业对我们所有人都很重要。
启封管理咨询·2023-12-29 23:37

CAN(CANFD)报文数据导入进MATLAB

这样能够将数据进行回灌,从而去复现跟软件相关的bug2.这里我们说明其中一种方式来实现该功能,首先把录制的CAN报文转化为csv格式(类似于表格的形式)3.在MATLAB主页面中,用导入数据的功能,选取需要进行回灌的信号数据列项
火山口车神丶·2023-12-29 23:54

利用pearcmd.php本地文件包含(LFI)

利用pearcmd.php本地文件包含(LFI)一.前言pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。
入山梵行·2023-12-29 22:30

plc(Power Line Communication)通信测试程序

plc(PowerLineCommunication)通信测试程序plconfig.c/*plconfig.cversion0.2SourcecodeforIntellon-basedPowerlinebridgeconfigurationtoolCopyright
hades2013·2023-12-29 22:44

CuppaCMS 文件上传(CVE-2020-26048)

复现过程:1.访问ip:port2.在Configuración->Archivos,添加允许上传的文件类型,允许php文件,并保存3.点击
慕筱蚺·2023-12-29 22:57

思福迪运维安全管理系统 任意文件读取漏洞

攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”漏洞复现
keepb1ue·2023-12-29 22:00

用友时空KSOA sKeyvalue SQL注入漏洞复现

产品简介用友KSOA是用友集团推出的一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。它包括了多个模块,如财务管理、人力资源管理、供应链管理等,可以帮助企业实现数字化转型。它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。漏洞概述用友时空KSOA/servlet/ima
keepb1ue·2023-12-29 22:00

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器资产测绘banner=“Set-Cookie:bhost=”||header=“Set-Cookie:bhost=”漏洞复现
keepb1ue·2023-12-29 22:30

weblogic 文件上传 (CVE-2018-2894)漏洞复现

1.漏洞描述OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/b
weixin_42675091·2023-12-29 20:26

【vulhub】Weblogic任意文件上传漏洞(CVE-2018-2894)

前言WebServiceTestPage在‘生产模式’下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。受影响的版本weblogic10.3.6.0、weblogic12.1.3.0、weblogic12.2.1.2、weblogic12.2.1.3。利用条件:1、需要知道部署应用的web目录2、ws_utc/config.do
Crazy_Yu8·2023-12-29 20:26

【漏洞复现CVE-2018-2894-weblogic任意文件上传

环境准备docker-composelogs|greppassword可以查看管理员用户名密码docker启动环境后访问http://192.168.77.141:7001-->404页面-->http://192.168.77.141:7001/console后台登录页面设置base_domain-->启用web服务测试页漏洞详情OracleFusionMiddleware(Oracle融合中间
net user·2023-12-29 20:56

weblogic任意文件上传漏洞复现CVE-2018-2894)

weblogic任意文件上传漏洞复现CVE-2018-2894)漏洞限制环境搭建漏洞复现使用工具漏洞限制需要登录需要写权限环境搭建本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
dydymm·2023-12-29 20:56

Weblogic 任意文件上传漏洞(CVE-2018-2894)复现

目录weblogic漏洞环境准备漏洞复现修复建议weblogicWebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic
Dalean.·2023-12-29 20:55

WebLogic 任意文件上传(CVE-2018-2894)漏洞复现

WebLogic任意文件上传(CVE-2018-2894)漏洞复现一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞
橘子女侠·2023-12-29 20:25

weblogic 任意文件上传漏洞 (CVE-2018-2894)

一、利用docker启动测试环境搭建环境:docker-composeup-d查看weblogic后台登录密码:docker-composelogs|greppassword二、复现过程漏洞成因:weblogic
寻_无聊人·2023-12-29 20:25

Weblogic CVE-2018-2894 任意文件上传漏洞

CVE-2018-2894漏洞简介环境搭建漏洞复现漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在
又一次花海·2023-12-29 20:55

Weblogic 任意文件上传漏洞(CVE-2018-2894)

详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/漏洞复现访问http://your-ip:7001/ws_utc/config.do
小 白 萝 卜·2023-12-29 20:52

Weblogic任意文件上传漏洞(CVE-2018-2894)

复现过程:1.访问ip:po
慕筱蚺·2023-12-29 20:21

Easy File Sharing Web Server漏洞复现任务和Metasploit应用

实验环境:win7靶机,kali一EasyFileSharingWebServer漏洞复现任务首先在win7的靶机上配置好EasyFileSharingWebServer,打开之后如下图直接点击Tryit
dawsw·2023-12-29 18:48

Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)

产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。漏洞概述该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行指纹识别fofa:(cert="Organiza
3tefanie丶zhou·2023-12-29 18:40

Jetty WEB-INF文件读取(CVE-2021-34429)

漏洞描述:可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。默认合规模式允许带有包含%u002e段的URI的请求访问WEB-INF目录中的受保护资源。例如,/%u002e/WEB-INF/web.xml可以检索web.xml文件的请求。这可能会泄露有关Web应用程序实现的敏感信息。同样,编码的空字符可能会阻止正确的规范化,因此/.%00/WEB-INF/web
慕筱蚺·2023-12-29 16:31

jquery文件上传(CVE-2018-9207)

漏洞描述:jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由JohnResig发布。jQueryUploadFile3.通过crul命令上传木马文件phpinfo.phpcurl-F"[email protected]""http://ip:port/jquery-upload-file/php/upl
慕筱蚺·2023-12-29 16:31

Jetty Servlets URI路径限制绕过漏洞(CVE-2021-28169)

复现过程:1.访问IP:port2.查看页面源码,其中link标签的href属性值是使用到了ConcatServlet类来优化静态文件的加载3.基于这种访问方式尝试直接
慕筱蚺·2023-12-29 16:31

Supervisord 远程命令执行漏洞(CVE-2017-11610)

漏洞描述:Supervisord是使用Python开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段精心构造的
慕筱蚺·2023-12-29 16:26

单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-29 14:47

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛Linux应急响应

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-29 14:44

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录漏洞简介漏洞复现一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三·2023-12-29 13:32

Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749

0x01漏洞简介在Druid系统中,InputSource用于从某个数据源读取数据。但是,HTTPInputSource允许经过身份验证的用户以Druid服务器进程的权限从其他来源读取数据,例如本地文件系统。这不是用户直接访问Druid时的权限提升,因为Druid还提供了LocalInputSource,它允许相同级别的访问。但是当用户通过允许用户指定HTTPInputSource而不是Local
hana-u·2023-12-29 13:32

Apache Druid任意文件读取漏洞(CVE-2021-36749)

1.漏洞描述ApacheDruid是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。ApacheDruid对用户指定的HTTPInputSource没有做限制,并且ApacheDruid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTPInputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄
chaojixiaojingang·2023-12-29 13:31

apache-CVE-2021-41773[42013]-漏洞复现

apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时
csd_ct·2023-12-29 13:30

Apache Druid 任意文件读取漏洞CVE-2021-36749

CVE-2021-36749gobyexp声明代码poc集合声明本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。
aetkrad·2023-12-29 13:00

CVE-2021-41773(Apache 文件读取&命令执行)复现

攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器1.受影响版本:Apache2.4.49版本2.靶机设置使用Docker搭建vulhub进行复现
張童學·2023-12-29 13:29
上一页 32 33 34 35 36 37 38 39 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他