漏洞复现
文章平均质量分 83
做些漏洞复现实验,并记录自己的理解
俗半
这个作者很懒,什么都没留下…
展开
-
Ubuntu下搭建vulhub靶机
Ubuntu下搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub前言最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下一、更新源因为速度原因,一般会使用国内的阿里云、清华云等vim /etc/apt/source.listdeb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..原创 2021-08-26 19:33:36 · 1157 阅读 · 0 评论 -
ms17-010永恒之蓝漏洞复现
ms17-010永恒之蓝漏洞复现一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.1.1、系统:windows 74.1.2、IP:192.168.22.1404.2攻击机:系统:kaliIP:192.168.22.xx五、漏洞复现5.1.1、利用msf查看靶机是否存在漏洞5.1.2、若存在漏洞,利用msf工具拿到shell...原创 2021-04-21 15:03:48 · 494 阅读 · 1 评论 -
Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)
Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案一、漏洞原理Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact原创 2021-04-06 09:44:47 · 1193 阅读 · 0 评论 -
Weblogic漏洞复现
CVE-2020-14882 Weblogic 未授权绕过RCE一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案一、漏洞原理WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,最原创 2021-03-28 21:52:49 · 978 阅读 · 0 评论 -
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)漏洞原理实验环境漏洞环境漏洞复现漏洞原理Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。Adobe ColdFusion 8、9版本中原创 2020-09-23 11:52:37 · 1413 阅读 · 0 评论 -
ElasticSearch(CVE-2014-3120)命令执行漏洞复现
ElasticSearch(CVE-2014-3120)命令执行漏洞复现漏洞原理实验环境漏洞环境漏洞复现漏洞原理老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。知识点普及:1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下原创 2020-09-23 09:35:25 · 1108 阅读 · 0 评论 -
ECShop 2.x/3.x SQL注入/任意代码执行 漏洞复现
ECShop 2.x/3.x SQL注入/任意代码执行文章目录ECShop 2.x/3.x SQL注入/任意代码执行漏洞原理实验环境漏洞环境漏洞复现漏洞原理ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。原创 2020-09-22 17:20:25 · 1379 阅读 · 0 评论 -
JBoss 4.x JBossMQ JMS(CVE-2017-7504)漏洞复现
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)文章目录JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)漏洞原理实验环境漏洞环境漏洞复现漏洞原理Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存原创 2020-09-08 15:43:32 · 536 阅读 · 0 评论