中间件漏洞
Ping_Pig
毕业于南开大学,信息安全专业毕业,目前就职于某企业,红队属性,博客主要扫盲WEB安全知识点,以及扫盲内网渗透知识点
展开
-
Cve2019-5418复现
Vulhub环境:启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d随后访问http://you ip:3000出现欢迎界面,然后访问/robots目录Burp抓取该目录的数据包,修改accept为如下payload:../../../../../../etc/passwdMsf的use auxiliary/gather/r...原创 2019-11-19 23:17:17 · 679 阅读 · 0 评论 -
cve2019-2725复现
此漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启docker搭建环境:docker pull ismaleiva90/weblogic12docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest...原创 2019-11-19 23:13:52 · 2086 阅读 · 0 评论 -
Apache Solr Velocity模板注入RCE漏洞复现
Solr简介:Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。漏洞概述近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的S...原创 2019-10-31 19:34:26 · 1488 阅读 · 1 评论 -
shiro RememeberMe 1.2.4反序列化漏洞
shiro简介:shiro(Java安全框架):apache shiro 是一个强大且易用的java安全框架框架,执行身份验证 、授权、密码和会话管理。使用shiro的易于理解的API,可以快速、轻松的获得任何应用程序,从最小的的移动应用程序到最大的网络和企业应用程序。apache shiro在java的权限及安全验证框架中占有重要的一席之地,在它编号为550的issue中爆出过严重的java...原创 2019-12-08 16:25:41 · 1278 阅读 · 0 评论 -
浅谈struts2漏洞(检测工具及S2-052漏洞及漏洞平台的搭建复现)
简介:struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...原创 2019-09-28 16:54:34 · 5043 阅读 · 0 评论 -
复现CVE2017-15715漏洞(Apache HTTPD 换行解析漏洞)
前言——首先我这是在前辈的经验上自己动手做了这次实验,全都仰仗前辈的经验总结。漏洞简介:apache httpd是一款http服务器,它可以通过mod_php来运行php网页,其中2.4.0~2.4.29版本中存在一个解析漏洞,在解析php时,1.php、0xa将被按照php后缀进行解析,导致绕过一些服务器的安全策略。复现:我是在kali环境下,预先已经装好了docker。不知...原创 2019-10-08 21:48:47 · 889 阅读 · 0 评论 -
中间件漏洞-weblogic
漏洞简介:weblogic是美国Oracle公司出品的一个applicationserver。确切的说是一个基于javaee架构的中间件,weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器,将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中反序列化漏洞cve2017-102...原创 2019-10-21 22:34:31 · 663 阅读 · 0 评论 -
中间件漏洞之(IIS中间件)
IIS服务简介:IIS是是internet infomaition services的缩写,意为互联网信息服务,是全球第三大网络服务器,其中第一是apache,第二是ngin。,iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows200,windows xp professional和window...原创 2020-01-26 16:16:51 · 4297 阅读 · 0 评论