- 博客(13)
- 收藏
- 关注
RSS订阅原创 Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847)
漏洞描述CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。影响版本影响范围:5.8 <= Linux 内核版本 < 5.
2022-04-07 13:40:15
5202
原创 Spring Framework远程代码执行漏洞_CVE-2022-22965复现
1. 漏洞介绍Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。2、受影响版本Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.53、利用前提JDK 9 及以上版本 Spring框架的5.3.0
2022-04-07 13:38:15
3872
原创 未授权漏洞vulfocu靶场实战
rsync未授权漏洞打开会有一个输入flag的文本框,所以我们需要查找flag如图把网站的ip信息收集到如图在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入rsync rsync://123.58.236.76 :19358/src/上面也说了flag在tmp目录下所以输入rsync rsync://123.58.236.76:19358/src/tmp/可以查到flag 如图复制到靶场flag位置可以看到
2022-03-03 15:51:57
7011
1
原创 ThinkPhp 代码执行 (CNVD-2018-24942)漏洞复现
漏洞介绍ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。影响版本:ThinkPHP 5.*,<5.1.31ThinkPHP <=5.0.23过程1.开启靶场环境2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmphttp://vulfocus.fofa.so:43095/index.php/?s=index/\think\app/invokefunctio
2022-03-03 15:49:11
5099
原创 log4j 远程执行代码CVE-2021-44228复现
0x01 漏洞简述2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:严重,漏洞评分:10.0。Apache Log4j 2是一个开源的日志记录组件,使用非常的广泛,使用情况参考:https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages对此,360CERT建议广大用户尽快将·Apache Log4j 2进行升级,以免遭受黑客攻击。
2022-03-02 11:27:33
3929
原创 MSF复现 ms17_010(永恒之蓝)
MetasploitMetasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。MSF的更新apt updateapt install metasploit-
2022-03-01 15:03:48
2302
原创 Web渗透各种漏洞原理
SQL注入漏洞原理参数是用户可控的,也就是前端传入后端的参数的内容是用户可以控制的; 参数被带入数据库进行查询,也就是传入的参数被拼接到SQL语句中,并且被带入到数据库进行查询;xss漏洞原理由于程序员在编写代码时,未对用户输入的数据进行处理、或者处理不当,从而导致恶意payload代码被执行。 简单来说是对非预期输入的过分信任!CSRF漏洞原理利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。通常由于服务端没有对请求头做严格过滤引起的。.
2022-03-01 14:59:07
2013
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人