CVE

CVE-2020-1938漏洞复现(文末附EXP代码)

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple·2024-01-23 02:53

Tomcat文件包含漏洞(CVE-2020-1938)

概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了ApacheTomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。
info-sec·2024-01-23 02:23

Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)

前言:centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围:OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022
Mr.徐大人ゞ·2024-01-23 02:23

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/
破落之实·2024-01-23 02:53

Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)

前言:centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围:OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022
橘子烙饼·2024-01-23 02:52

CVE-2021-3156】linux sudo提权复现及补丁修复

前言今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟风实验一下,详细复现及修复过程如下。
redwand·2024-01-23 02:52

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

@[toc]免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.CloudPanel简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了
sublime88·2024-01-23 02:51

Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp

0x01CVE-2021-3156:缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。
god_Zeo·2024-01-23 02:21

【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括(VM)、存储、网络和应用程序。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本
李火火安全阁·2024-01-23 02:20

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg(J2EECodeGeneration)是一款基于代码生成器的低代码开发平台,使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台,目前官方已停止维护。Jeecg4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含../的url绕过鉴权。并且内部有使用fast
OidBoy_G·2024-01-22 15:39

vulnhub LordOfTheRoot_1.0.1

总结:端口敲门,CVE-2015-8660提权,目录下载地址漏洞分析信息收集端口敲门网站分析方法一ssh登录提权方法二下载地址LordOfTheRoot_1.0.1.ova(Size:1.6GB)Download
练习两年半的篮球选..哦不对安全选手·2024-01-22 14:22

A*寻路算法(2D网格地图寻路,二叉堆优化)

publicclassPoint{publicPointparent{get;set;}//该格子的父节点publicVector2worldpos;//该格子在场景中的坐标publicintx;//算法中的
BacteriumFox·2024-01-22 02:52

2023年十大网络安全攻击事件

研究人员表示:这些攻击利用了一个两年前的漏洞(在CVE-2021-21974中跟踪),实现代码的远程执行,主要影响了
网安 云的小运营·2024-01-22 02:26

ARM平台移植ZLMediaKit

host主机:ubuntu18.04移植平台:rk3568交叉编译链版本:gccversion9.3.0https://github.com/ZLMediaKit/ZLMediaKit1,下
小宇宙L·2024-01-22 02:48

vulnhub靶机BlueSky

端口扫描服务扫描漏洞扫描看web就不用我多说了吧默认页面,爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用struts2-showcase这个洞了cve
himobrinehacken·2024-01-21 22:12

CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析

项目下载地址spider-flow:新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。https://gitee.com/ssssssss-team/spider-flow在平台spiderflow的页面中有一个自定义函数,看到函数应是非常的敏感了。可以做一些猜想与尝试,定义的函数在什么时候可以调用?让定义的脚本执行系统命令?基于java的机制写一段静态代码段尝试一下!?然而这些尝试
昵称还在想呢·2024-01-21 20:44

Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)

0x00漏洞详情MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序
Adminxe·2024-01-21 20:44

Lodop打印控件常用指令记录

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言1.VERSION/CVERSION2.PRINT_INIT3.SET_PRINT_PAGESIZE4.ADD_PRINT_TABLE5
TE-茶叶蛋·2024-01-21 14:28

Unity 圆角 线段 绘制 LineRender

需求绘制圆角核心函数//////点ABC形成的角度必须为90°点c为中间的点///////////////圆角半径,不可为负数///圆角数量,越多则越圆滑///publicstaticVector3[]
萌萌的提莫队长·2024-01-21 11:18

curl 项目已被接受为 CVE 编号机构 (CNA)

curl项目已成为CVE编号机构(CNA),这意味着他们将直接负责管理其产品(包括curl、libcurl和trurl)的CVE编号。
Lorin 洛林·2024-01-21 08:06

Shell 的简单实现

环境选项参数系统Windows10下VMwareWorkstation虚拟机ubuntu14.04.6desktopi386GCCgccversion4.8.4(Ubuntu4.8.4-2ubuntu1
三尺青锋丶·2024-01-21 02:33

CVE2020-1938漏洞复现

这个漏洞是tomcat的然后我们先了解漏洞产生的原理首先我们先来看tmocat纠结是干什么的tomcat是个中间件最主要的两个结构、servlet的定义和部分源码,漏洞就是从这来的tomcat处理http请求源码分析tomcat8.5.46哎这教学视频讲半天看不懂不看原理了java我都没学过很多只会helloworld直接实操吧浪费我30min时间直接开始复现docker开始搭建环境我们的主机下载
hellodaoyan·2024-01-20 18:22

Linux学习记录——사십사 高级IO(6)--- Epoll型服务器(3)(Reactor)

Reactor(代码链接在这里)1、连接管理看完前两篇再看这篇,本篇将会写Reactor1、数据所有处理都放在底层EpollServer.hpp中创建一个函数HandlerRequest,用它来做Recver
咬光空气·2024-01-20 12:01

CloudPanel RCE漏洞复现(CVE-2023-35885)

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括虚拟机(VM)、存储、网络和应用程序。0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务
OidBoy_G·2024-01-20 07:41

【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

文章目录前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用
李火火安全阁·2024-01-20 04:44

美国积极利用EPMM漏洞;TensorFlow易受投毒攻击;伊朗黑客伪装刺探;GitHub在暴露高危漏洞| 安全周报 0119

所讨论的漏洞是CVE-2023-35082(CVSS评分:9.8),这是一种身份验证绕过,是针对同一解决方案
开源网安·2024-01-20 03:35

CVE-2023-46226 Apache iotdb远程代码执行漏洞

项目介绍ApacheIoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。它具有体量轻、性能高、易使用的特点,完美对接Hadoop与Spark生态,适用于工业物联网应用中海量时间序列数据高速写入和复杂分析查询的需求。项目地址https://iotdb.apache.org/漏洞概述JEXL是一个表达式语言引擎,全称是Java表达式语言(JavaExpressionLanguage),可
棱镜七彩·2024-01-20 02:27

SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)

1.漏洞介绍SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制functionName、par
合天网安实验室·2024-01-19 23:14

CVE-2024-0195 利用分析

1.漏洞介绍SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制functionName、par
蚁景网络安全·2024-01-19 19:04

Ubuntu查看操作系统版本

@HKSZF-ZW-172-19-146-176:~#cat/proc/versionLinuxversion4.15.0-112-generic(buildd@lcy01-amd64-027)(gccversion7.5.0
福娃筱欢·2024-01-19 19:33

CKS考试小计

(原理也是检索CVE网站里面是否含有被爆出漏洞的image版本号)。检索m
jaymz明·2024-01-19 17:42

Linux进程程序替换

引入替换函数execlexeclpexecvexecvp前置知识—环境变量的继承execleexecve什么是进程程序替换?Linux进程程序替换是一种操作系统内部的机制,它使得一个正在运行的进程可以
慕斯( ˘▽˘)っ·2024-01-19 16:43

谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用

被利用的零日漏洞被标记为CVE-2024-0519,被描述为V8JavaScript引擎中的越界内存访问问题。
网安老伯·2024-01-19 11:48

CVE重要通用漏洞复现java php

在进行漏洞复现之前我们需要在linux虚拟机上进行docker的安装我不喜欢win上安因为不知道为什么总是和我的vmware冲突然后我的kali内核版本太低我需要重新安装一个新的linux并且配置网络我相信这会话费我不少时间查看版本uname-a需要5.5或以上的版本看错了浪费我很多时间5.1以上就行服了docker安装教程:【Docker】Linux安装Docker(极简版)-知乎(zhihu.
hellodaoyan·2024-01-19 07:22

Cacti 前台SQL注入漏洞复现(CVE-2023-39361)

0x01产品简介Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。0x02漏洞概述该漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_
OidBoy_G·2024-01-19 04:01

Ivanti VPN RCE漏洞复现(CVE-2024-21887)

0x02漏洞概述IvantiConnectSecure(9.x,22.x)和IvantiPolicySecure(9.x,22.x)的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞
OidBoy_G·2024-01-19 04:31

PyTorch 2.0正式版来了!

点击下方卡片,关注“CVer”公众号AI/CV重磅干货,第一时间送达点击进入—>【计算机视觉】微信技术交流群转载自:机器之心在PyTorchConference2022上,研发团队介绍了PyTorch2.0
Amusi(CVer)·2024-01-18 20:03

Ubuntu查看版本

@HKSZF-ZW-172-19-146-176:~#cat/proc/versionLinuxversion4.15.0-112-generic(buildd@lcy01-amd64-027)(gccversion7.5.0
福娃筱欢·2024-01-18 19:29

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE
玩电脑的辣条哥·2024-01-18 10:17

Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用

自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。
FreeBuf_·2024-01-18 09:26

制作基于ubuntu-base的文件系统,用于sudo,网络内核cve调试

内核编译环境搭建主机是ubuntu20.04macos下使用orbStack软件,耗能较低,能充分利用本地硬件资源安装docker参考:https://blog.csdn.net/u012563853/article/details/125295985执行docker命令免去sudo命令参考:https://www.cnblogs.com/faqbug/p/12484958.htmlhttps:/
goodcat666·2024-01-18 07:05

nginx(CVE-2022-41741)漏洞修复

我的主页:早九晚十二最近,nginx曝出了最新漏洞CVE-2022-41741,这个影响还是比较大的,因为这个包含了一些相对稳定的版本,所以好多环境都需要有升级。
早九晚十二·2024-01-18 03:49

操作系统详解(5)——信号(Signal)

操作系统详解(1)——操作系统的作用操作系统详解(2)——异常处理(Exception)操作系统详解(3)——进程、并发和并行操作系统详解(4)——进程控制(fork,waitpid,sleep,execve
魔术考德·2024-01-17 08:03

CVE-2023-50290 Apache Solr 敏感信息泄露

项目介绍ApacheSolr是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于ApacheLucene构建。项目地址https://solr.apache.org漏洞概述ApacheSolr中未经授权的参与者漏洞暴露敏感信息。SolrMetricsAPI发布每个ApacheSolr实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于
棱镜七彩·2024-01-17 07:32

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558

一、环境准备搭建环境vulhub,需要提前安装docker环境docker安装:docker--安装docker-ce-CSDN博客vulhub地址:https://github.com/vulhub/vulhub#创建靶场环境mkdir/opt/vulhubcd/opt/vulhubgithttps://github.com/vulhub/vulhub.git#git拉取失败请用主机下砸zip上
luo_guibin·2024-01-17 07:31

超过三分之二的 FortiGate 防火墙仍面临风险

该缺陷(CVE-2023-27997)可导致远程代码执行(RCE)。Fortinet于6月中旬对其进行了修补。
JJJ69·2024-01-17 03:55

Fuzzing101:Exercise 4 - LibTIFF 翻译+解题

目标是在LibTIFF4.0.4中找到CVE-2016-9297的崩溃/PoC,并测量崩溃/PoC的代码覆盖率数据。你将学到什么:完
小张frog·2024-01-16 23:04

墨者学院10 phpMyAdmin后台文件包含分析溯源

点开文档链接~这些就是已知的条件啦~本文整理了评论区的三种解法,几乎每种解法都有猜目录的运气成分~解题过程七分靠技术,三分靠运气~解决方案:参考1:评论区浩楠、瓜瓜小白、帅哥的烦恼你不懂三位大佬的wp参考2:CVE
梅头脑_·2024-01-16 21:52

火爆!大厂流出的接口版本号规约,速度收藏

在实际项目开发中,API的版本号控制不仅仅是一个数字游戏,它的使用需遵循语义版本控制(SemanticVersioning)原则,确保代码的每一次更改都能通过版本号的变化得到准确的体现,本篇文章对版本号如何使用做了详细的解释
程序员古德·2024-01-16 19:52

rust项目rustc版本不够报错

package`hashbrownv0.13.2`cannotbebuiltbecauseitrequiresrustc1.61.0ornewer,whilethecurrentlyactiverustcversionis1.59.0
SleepSupervise·2024-01-16 19:19
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他