- 博客(15)
- 收藏
- 关注
RSS订阅原创 buuctf刷题记录 -- [GXYCTF2019]Ping Ping Ping
BUUCTFweb刷题记录(一) -- [GXYCTF2019]Ping Ping Ping
2022-11-16 20:20:56
801
1
原创 BUUCTF逆向题刷题记录(一)
#BUUCTF逆向题刷题记录(一)#一、reverse1下载reverse_2文件,拿到后丢进exeinfo PE,为64位用IDA x64打开shift+F12 查看所有字符串,搜索flag双击进去x查看交叉引用,跳到该处,F5查看伪代码发现存在字符串替换,r将ASCII码转换为字符。分析伪代码发现str2即为flag,但字符串str2中的’o’被替换为了’0’双击跳到Str2处,将字符串替换后得到flag二、reverse2下载reverse_2文件,拿到后丢进exeinf
2021-11-02 20:55:06
480
原创 Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。二、漏洞影响影响版本10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0三、产生原因CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
2021-10-29 12:46:27
1021
原创 PostgreSQL 提权漏洞复现(CVE-2018-1058)
#PostgreSQL 提权漏洞(CVE-2018-1058)#一、漏洞简介PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。二、漏洞影响影响版本9.3到10三、产生原因PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所有的对象都会被创建到这个模式下。所以SELECT * FROM a;
2021-10-29 12:43:22
2565
原创 PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)#一、漏洞简介PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。二、漏洞影响影响版本PostgreSQL 9.3-11.2三、产生原因
2021-10-29 12:41:26
1741
原创 Mysql身份认证漏洞复现(CVE-2012-2122)
#Mysql身份认证漏洞(CVE-2012-2122)#一、漏洞简介当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。二、漏洞影响影响版本MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.MySQL vers
2021-10-29 12:40:12
2291
原创 Apache ActiveMQ 远程代码执行漏洞复现(CVE-2016-3088)
#Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)#一、漏洞简介ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 A
2021-10-29 12:37:52
1708
原创 Redis未授权访问漏洞复现
#Redis未授权访问漏洞#一、漏洞简介redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。二、漏洞影响影响版本Redis 4.x/5.0.5以前版本三、产生原因在Redis4.X之后,通过对外部进行拓展,可以实现在redis中实现一个新的Redis命令,通过C语言并且
2021-10-29 12:35:14
1406
原创 Jenkins远程命令执行漏洞复现(CVE-2018-1000861)
#Jenkins远程命令执行漏洞(CVE-2018-1000861)#一、漏洞简介Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令二、漏洞影响影响版本Jenkins主版本 <= 2.153Jenkins LTS版本 <= 2.138.3三、产生原因Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。通
2021-10-29 12:32:10
1075
原创 Flask服务端模板(Jinja2)注入漏洞(SSTI)复现
#Flask服务端模板(Jinja2)注入漏洞(SSTI)复现#一、漏洞简介服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式。二、漏洞影响影响版本使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。三、产生原因from
2021-10-29 12:29:59
1297
1
原创 FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)#一、漏洞简介Pippo是一款基于Java的Web框架。FastjsonEngine是其中的一个JSON处理引擎。Fastjson是其中的一个基于Java的JSON解析器/生成器。 Pippo 1.11.0版本中的FastjsonEngine所使用的Fastjson 1.2.25之前版本的parseObject存在安全漏洞。利用fastjson autotype在处理json对象时,未对@type字段进行安全的安全
2021-10-29 11:46:37
2342
原创 Django SQL注入漏洞复现(CVE-2021-35042)
#Django SQL注入漏洞(CVE-2021-35042)#一、漏洞简介Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
2021-10-29 11:44:03
6726
原创 Weblogic任意文件上传漏洞复现(CVE-2018-2894)
#Weblogic任意文件上传漏洞(CVE-2018-2894)#一、漏洞简介Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。Oracle 在2018年7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。二、漏洞影响影响版本编号
2021-10-29 11:40:26
1221
原创 weblogic权限绕过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
#weblogic权限绕过/远程命令执行漏洞(CVE-2020-14482、CVE-2020-14883) #一、漏洞简介Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。CVE-2020-14
2021-10-29 11:35:59
2302
原创 Apache Shiro 反序列化漏洞复现(CVE-20164437)
#Apache Shiro 反序列化漏洞(CVE-20164437)#一、漏洞简介Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。二、漏洞影响影响版本Apache Shiro <=
2021-10-29 11:28:36
1718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人