漏洞复现
文章平均质量分 91
lady_killer9
CKA、CKS证书持有者,安全工程师
展开
-
漏洞复现-yapi远程执行命令漏洞复现
YApi 是高效、易用、功能强大的 api 管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。这里使用的JayFong的docker-YApi,WEB UI在40001端口。启动后发现管理员账号密码不对,应该是环境变量在容器中没有使用,查看配置文件找到管理员账号。网站开放注册功能时可随意注册,设置全局mock脚本可执行任意代码。通过官方文档学习如何新建接口。查看安装脚本,找到密码。原创 2023-07-22 16:37:21 · 631 阅读 · 0 评论 -
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。原创 2023-07-15 21:35:02 · 3143 阅读 · 0 评论 -
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行了命令。原创 2023-07-15 11:35:43 · 1553 阅读 · 0 评论