- 博客(3)
- 收藏
- 关注
原创 fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
fastjson是java的一个库,可以将java对象转化为json格式的字符串,也可以将json格式的字符串转化为java对象。
2023-06-24 17:34:34 781 1
原创 Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞。
2023-06-05 23:20:10 1988 1
原创 Apache 2.4.49 路径穿越漏洞复现(CVE-2021-41773)
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
2023-05-31 23:29:08 296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人