自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 收藏
  • 关注

原创 XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现

该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。

2023-11-14 20:23:47 2201 1

原创 S2-045远程代码执行

使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用 户 可在上传文件时通过修改 HTTP请求头中的值来触发该漏洞,进而执行系统命令。环境搭建进入拉取环境。

2023-08-10 17:21:53 136 1

原创 S2-057远程代码执行复现

S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写 入到XML上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码,以及系统命令执行。S2-057 先决条件 :alwaysSelectFullNamespace值为trueaction元素未设置 namespace 属性,或使用了通配符用户将从 uri 传递命名空间,并将其解析为 OGNL 表达式,最终导致远程代码执行漏洞。

2023-08-10 17:05:04 237 1

原创 CVE-2022-22963漏洞复现

是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。由于中,RoutingFunction类的apply方法将请求头中的参 数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。拉取环境发送如下数据包,expression头中包含的SpEL表达式将会被执行:网页 有ip 说明存在漏洞。

2023-08-10 16:04:27 313 1

原创 Thinkphp 5-RCE漏洞复现

ThinkPHP5披露最多得漏洞就是RCE,其中的影响版本范围非常广漏洞原理其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响版本不同版本 payload 不同,且5.13版本后还与debug模式有关漏洞复现进入​。

2023-08-10 14:22:20 702 1

原创 xshell连接云服务器

xshell连接

2023-08-09 15:37:43 160 1

原创 阿里云服务器搭建vulhub (新手教程)

....xshell连接阿里云见下一篇....阿里云-计算,为了无法计算的价值 (aliyun.com)

2023-08-08 16:48:43 715

原创 Thinkphp5.0.23 rce(远程代码执行)的漏洞复现

2、Burp抓包修改传参方式为Post,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd为系统执行命令可进行一系列操作。s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。关掉代理 进入info.php发现被解析。1、访问靶机地址+端口号 进入首页。

2023-08-06 23:08:30 422 1

原创 thinkphp 2 - rce漏洞复现

thinkphp 2 - rce漏洞复现

2023-08-06 19:40:41 221 1

原创 hackme靶机渗透

hackme靶机渗透

2023-08-02 20:37:15 101

原创 CVE-2017-15715 漏洞复现

Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。

2023-08-02 16:43:40 121

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除