- 博客(7)
- 收藏
- 关注
RSS订阅原创 Apache CXF漏洞复现:CVE-2024-28752解析
Apache CXF SSRF漏洞(CVE-2024-28752)分析摘要 该漏洞存在于Apache CXF 4.0.4/3.6.3/3.5.8之前的版本中,当处理SOAP附件时,AttachmentUtil类会自动请求xop:include元素的href链接,导致SSRF攻击风险。攻击者可构造恶意请求访问服务器敏感信息(如/etc/passwd)或探测内网资源。复现环境可通过Vulhub靶场搭建,发送特定SOAP请求即可触发漏洞。该漏洞仅影响使用特定数据绑定的用户,默认数据绑定不受影响。技术细节可参考Gi
2025-09-26 16:46:07
491
原创 ApacheDruidCVE-2021-25646高危漏洞:远程代码执行攻击指南
Apache Druid 0.20.0及以下版本存在远程代码执行漏洞(CVE-2021-25646),攻击者可利用恶意JavaScript代码在服务器上执行任意命令。该漏洞源于Druid默认启用了JavaScript处理功能,且未对用户输入进行充分过滤。通过构造特殊HTTP请求包,攻击者可注入恶意代码,如执行系统命令或反弹shell。复现环境可通过Vulhub快速搭建,利用POC发送精心构造的POST请求实现命令执行,包括读取敏感文件(/etc/passwd)或建立反向连接。建议升级至0.20.1及以上版本
2025-09-26 15:24:48
1177
原创 Nacos数据库接口漏洞CVE-2021-29442深度解析
Nacos数据库接口存在未授权查询漏洞(CVE-2021-29442),攻击者可通过/nacos/v1/cs/ops/derby路径利用sql参数执行任意SELECT查询操作。该漏洞源于鉴权缺失,但受限于代码仅允许查询操作。可查询的表包括用户、权限、租户等敏感数据表。漏洞复现时需提供sql参数,成功查询将返回数据库信息。该漏洞可能导致敏感数据泄露,建议及时升级修复。
2025-09-21 23:39:35
234
原创 Nacos漏洞CVE-2021-29441复现指南
【摘要】CVE-2021-29441是Nacos服务发现平台(≤2.0.0-ALPHA.1版本)的认证绕过漏洞,因服务端硬编码校验User-Agent为"Nacos-Server"即可跳过权限验证。攻击者通过伪造该请求头可未授权获取敏感信息、创建用户(如username=vulhub)并执行任意操作。复现方法包括拦截8848端口/nacos/v1/auth/users接口请求,修改User-Agent后验证返回状态码及用户数据。该漏洞暴露出认证机制缺陷,需及时升级修复。(150字)
2025-09-21 16:55:54
627
原创 Ubuntu22.04快速搭建Vulhub靶场
Vulhub是一个开源漏洞靶场,简化漏洞复现过程,让研究者专注于漏洞原理。本文以Ubuntu24.04为例,介绍安装步骤:1.创建root账户并配置国内源;2.安装Docker和docker-compose;3.配置Docker镜像加速;4.下载Vulhub项目并启动靶场环境(使用docker-compose up -d)。文章还提供了常用命令,如查看运行容器(docker ps)、进入容器环境等。注意:Vulhub仅支持Linux系统,需提前安装Docker环境。最后作者提到遇到虚拟机黑屏问题,后续会研究
2025-09-21 00:01:43
920
原创 永恒之蓝-ms17-010漏洞详细复现方法
"永恒之蓝"是2017年曝出的Windows系统高危漏洞(CVE-2017-0144),利用SMB协议漏洞可远程执行代码。黑客通过该漏洞传播WannaCry勒索病毒,影响从Vista到Server2016等多个Windows版本。防护措施包括:1)及时安装MS17-010补丁;2)关闭445等高风险端口;3)使用nmap或Metasploit等工具进行漏洞扫描。该漏洞危害极大,可导致系统被完全控制,需高度重视系统安全更新。
2025-09-19 14:37:57
931
原创 永恒之黑_CVE-2020-0796最详细复现方法
摘要:本文介绍了针对Windows 10 1909版本的SMB远程代码执行漏洞(CVE-2020-0796)的攻防实验。该漏洞源于SMBv3协议处理压缩数据包时的安全检查缺失,可导致远程任意代码执行。实验环境包括Windows 10靶机和Kali攻击机,使用多个开源POC工具进行漏洞检测和利用,通过生成恶意载荷、建立监听会话最终获取系统权限。文章详细说明了虚拟环境配置、漏洞扫描、载荷生成和会话建立等关键步骤,并提供了应对蓝屏问题的配置建议。该漏洞影响多个Windows 10和Server 2016版本。
2025-09-19 03:41:09
700
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人