- 博客(11)
- 收藏
- 关注
RSS订阅原创 XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现
该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。
2023-11-14 20:23:47
2201
1
原创 S2-045远程代码执行
使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用 户 可在上传文件时通过修改 HTTP请求头中的值来触发该漏洞,进而执行系统命令。环境搭建进入拉取环境。
2023-08-10 17:21:53
136
1
原创 S2-057远程代码执行复现
S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写 入到XML上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码,以及系统命令执行。S2-057 先决条件 :alwaysSelectFullNamespace值为trueaction元素未设置 namespace 属性,或使用了通配符用户将从 uri 传递命名空间,并将其解析为 OGNL 表达式,最终导致远程代码执行漏洞。
2023-08-10 17:05:04
237
1
原创 CVE-2022-22963漏洞复现
是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。由于中,RoutingFunction类的apply方法将请求头中的参 数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。拉取环境发送如下数据包,expression头中包含的SpEL表达式将会被执行:网页 有ip 说明存在漏洞。
2023-08-10 16:04:27
313
1
原创 Thinkphp 5-RCE漏洞复现
ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广漏洞原理其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响版本不同版本 payload 不同,且5.13版本后还与debug模式有关漏洞复现进入。
2023-08-10 14:22:20
702
1
原创 阿里云服务器搭建vulhub (新手教程)
....xshell连接阿里云见下一篇....阿里云-计算,为了无法计算的价值 (aliyun.com)
2023-08-08 16:48:43
715
原创 Thinkphp5.0.23 rce(远程代码执行)的漏洞复现
2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。关掉代理 进入info.php发现被解析。1、访问靶机地址+端口号 进入首页。
2023-08-06 23:08:30
422
1
原创 CVE-2017-15715 漏洞复现
Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。
2023-08-02 16:43:40
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人