漏洞复现
关注
分享
扫一扫
文章平均质量分 60
god_mellon
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
华为防火墙1day?
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。原创 2023-12-21 16:57:27 · 7803 阅读 · 1 评论 -
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。原创 2023-03-16 13:47:36 · 2938 阅读 · 1 评论 -
Weblogic远程代码执行CVE-2023-21839复现及修复
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。jdk1.8打包好的jar公众号回复"CVE-2023-21839"vps启用监听反弹端口。原创 2023-03-16 13:36:32 · 812 阅读 · 0 评论 -
亚马逊aws_access_key_id和aws_secret_access_key利用
00X01 信息泄露敏感信息泄露,例如环境变量。例如,为了配置AWS CLI,需要设置以下环境变量:$ export AWS_ACCESS_KEY_ID=AKISIOSFODNN7EXAMPLE$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEX$ export AWS_DEFAULT_REGION=ap-southeast-1如果AWS密钥未存储在环境变量中,攻击者仍然可能通过其他方式来泄漏敏感信息。举原创 2022-05-17 15:10:02 · 7992 阅读 · 0 评论 -
grafana最新任意文件读取
一、Grafana简介Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。它主要有以下六大特点:1、展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方式;2、数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch和KairosDB等;3、通知提醒:以可视方式定义最重要指标的警报规原创 2021-12-08 17:16:27 · 618 阅读 · 0 评论 -
QQ收藏self_xss漏洞复现(娱乐)
漏洞影响范围:QQ安卓版本 <=V8.8.5.5570漏洞存在位置:QQ我的收藏功能我的qq版本漏洞复现1、点击头像>>我的收藏2、点击右上角:“+”3、插入payload%253Cscript%253Ealert(%2Fxss%2F)%253B%253C%252Fscript%253E%2526r%253Dsoftware4、然后返回,再点进刚才添加的收藏 >>点击右上角三个点>>点击编辑然后触发payload欢迎关注公众号..原创 2021-07-13 14:51:00 · 434 阅读 · 0 评论 -
Laravel RCE(CVE-2021-3129)漏洞复现
Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。在Laravel中已经具有了一套高级的PHP ActiveRecord实现 – Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Flu原创 2021-07-13 14:11:49 · 3895 阅读 · 3 评论 -
Fastjson命令执行漏洞复现2(fastjson <=1.2.47)
一、搭建环境:https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce提供的漏洞环境死活没复现出来只好自己搭建个环境了。1、搭建tomcat环境首先去tomcat官网下载tomcathttps://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.48/bin/apache-tomcat-9.0.48.tar.gz2、将此压缩包复制到我的linux服务器上解压原创 2021-06-29 16:03:03 · 1033 阅读 · 0 评论 -
Apache Flink(CVE-2020-17519)路径遍历漏洞复现_附POC和批量检测脚本
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。Apache Flink 是高效和分布式的通用数据处理平台。Apache Flink 声明式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的原创 2021-01-06 11:19:16 · 1071 阅读 · 0 评论 -
s2-061(CVE-2020-17530)漏洞复现+利用+getshell工具。
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。S2_061出来有一阵子了,早就想搞一波了,都是出差给耽误了。漏洞简介Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apac原创 2020-12-17 08:44:54 · 3991 阅读 · 0 评论 -
通达OA前台任意用户登录漏洞+RCE漏洞复现
用老弟的服务器搭了个靶机就不打码了用完就关了任意用户登录:影响版本:通达OA2017,V11.X<V11.5通达oa远程命令执行:影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版。1、任意用户登录1)登录处抓包2)修改再发包需修改以下三个地方:/logincheck.php /logincheck_code.php删除cookie在post包中添加UID=13)用获取的SESSID访问/general/未授权文件上传任意文原创 2020-07-03 15:42:09 · 11911 阅读 · 2 评论