漏洞复现及思路
文章平均质量分 54
漏洞复现及思路
悲伤艾草
web渗透/Linux/python/安卓逆向/SQL/前端/后端/大数据/云计算
展开
-
漏洞复现之YApi接口管理平台远程代码执行
1. 简介YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立的服务平台原创 2022-05-31 15:44:38 · 1097 阅读 · 0 评论 -
漏洞复现之CVE-2018-1273 Spring Data Commons 远程命令执行
漏洞背景Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。实验环境攻击机:Win 10靶场:kali中搭建vulhub靶场https://github.com/vulhub/vulhub/spring/CVE-2018-1273影响版本Sp原创 2022-04-27 18:49:07 · 1005 阅读 · 0 评论 -
漏洞复现之Spring Boot 目录遍历 (CVE-2021_21234)
漏洞背景spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹(相对于日志文件夹根)都可以通过原创 2022-04-25 17:22:43 · 4292 阅读 · 0 评论 -
漏洞复现之CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
1.1.1 漏洞描述在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、原创 2022-04-19 15:55:01 · 3612 阅读 · 1 评论 -
挖洞思路:前端源码泄露漏洞并用source map文件还原
一、找到含.map的js页面进入到一个*.js的页面查看源码:选一个点进去拉到最下面:后缀加上.map访问https://xxx.js.map会直接下载app.91c9e19843b6a38f9ff5.js.map二、source map文件还原reverse-sourcemap这个工具,两年前发布的,居然文件和目录都能全部还原出来,牛逼。全局安装npm install --global reverse-sourcemap然后( -o 后面跟的是还原后的目录)reverse-so原创 2022-04-18 19:48:37 · 20011 阅读 · 2 评论 -
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述:Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问ActuatorAPI的情况下,将可以利用该漏洞执行任意命令。漏洞影响:3.1.0、 3.0原创 2022-03-15 19:50:21 · 1464 阅读 · 0 评论 -
CVE-2021-22205 Gitlab Rce漏洞复现与检测利用工具
http://blog.seals6.top/index.php/archives/14/转载 2022-02-16 16:52:01 · 633 阅读 · 0 评论 -
漏洞复现:CVE-2021-3493
漏洞简介#Linux 内核中 overlayfs 文件系统是 Ubuntu的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限影响版本#ubuntu 20.04ubuntu 16.04ubuntu18.04ubuntu 14.04本次复现为ubuntu20.04版本漏洞复现#test@linux:~# git clone https://github.com/ASkyeye/CVE-原创 2022-02-16 14:29:15 · 3036 阅读 · 0 评论