vulhub
仲瑿
一个臭运维的
展开
-
Apache Airflow 身份验证绕过 (CVE-2020-17526)
Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。原创 2022-11-01 12:15:03 · 382 阅读 · 0 评论 -
Airflow dag中的命令注入漏洞(CVE-2020-11978)
进入CVE-2020-11978目录下,依次使用接下来的命令启动靶场访问漏洞地址:http://ip:8080 即可。原创 2022-10-31 15:05:13 · 159 阅读 · 0 评论 -
ActiveMQ远程代码执行漏洞复现 (CVE-2016-3088)
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成功。原创 2022-10-20 14:22:11 · 218 阅读 · 0 评论 -
ActiveMQ反序列化漏洞复现(CVE-2015-5254)
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成。原创 2022-10-31 13:12:33 · 922 阅读 · 0 评论