漏洞复现
不想当脚本小子的脚本小子
这个作者很懒,什么都没留下…
展开
-
ThinkPHP5RCE漏洞复现
又到了闲来无事的漏洞复现时间~~~ThinkPHP RCE漏洞是由于变量覆盖而引起的,漏洞源于可以对thinkphp/library/think/Request.php文件中的method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致RCE,其攻击点较为多,有些还具有限制条件,另外该漏洞在利用上会出现一些问题。漏洞影响范围:<= 5.0.23、<= 5.1.32。...原创 2021-06-10 17:00:53 · 956 阅读 · 2 评论 -
CVE-2020-6418复现
影响版本Chrome< 80.0.3987.122漏洞复现测试的Chrome版本为80.0.3987.87部署恶意html页面在web服务器,访问恶意html页面触发弹出Chrome内置打印机html<html lang="en"><head><meta charset="UTF-8"><title>test</title><script type="text...原创 2021-04-17 16:25:09 · 707 阅读 · 0 评论 -
Apache Solr <= 8.8.1任意文件读取漏洞复现
0x01 简介ApacheSolr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。0x02 漏洞概述Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。0x03 影响版本Apache Solr <= 8.8.10x04 环境搭建使用vulhub.原创 2021-04-09 18:46:36 · 326 阅读 · 0 评论 -
phpMyAdmin 4.8.1 远程文件包含漏洞复现
0x01 漏洞简介phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。影响范围phpMyAdmin 4.8.0 phpMyAdmin 4.8.10x02 漏洞环境使用vulnhub快速搭建靶场bashcd /vulhub/phpmyadmin/CVE-2018-12613sudo docker-comp原创 2021-04-04 15:46:37 · 1037 阅读 · 0 评论 -
Docker逃逸--runC容器逃逸漏洞(CVE-2019-5736)
漏洞简述:攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。利用条件:Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。)可通过 docker 和docker-runc 查看当前版本情况。漏洞测试复现:1、漏洞环境准备:curl https://g...原创 2021-04-02 22:12:22 · 583 阅读 · 1 评论 -
Apache-Solr 任意文件读取漏洞复现
2021.3.18新出的,无CVE编号Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.原创 2021-03-20 12:45:03 · 674 阅读 · 0 评论 -
Joomla目录遍历导致RCE漏洞复现(CVE-2021-23132)
我漏洞复现小王子又回来啦~有道云笔记链接::http://note.youdao.com/noteshare?id=399c71dbffbd2d59dc60d015f4a08839&sub=13C13D53B28D4F81AC366215FAC1101C原创 2021-03-14 21:43:04 · 1421 阅读 · 0 评论 -
shiro反序列化漏洞复现与自动化检测工具
有道云笔记链接:http://note.youdao.com/noteshare?id=7e7d4d5b63954b7aab97a685e8538f1d&sub=0E19E7B7E6864D77ABDAB719139DC46D原创 2021-02-07 23:27:28 · 954 阅读 · 0 评论 -
thinkphp漏洞复现之ThinkPHP5 5.0.22 5.1.29 RCE、ThinkPHP5 5.0.23 RCE
ThinkPHP5 5.0.22 5.1.29 RCE:http://note.youdao.com/noteshare?id=c8f01a93856f614a19aa906b98c73e82&sub=C7F1CA77B84C481CB0747B92FC4C997EThinkPHP5 5.0.23 RCE:http://note.youdao.com/noteshare?id=fcdcfcfd9ea03205cbf5f4af3039a2d8&sub=8C55F64E39D7.原创 2021-02-07 17:45:29 · 510 阅读 · 0 评论 -
S2-RCE漏洞复现之S2-008、S2-009、S2-012
S2-008 RCE:http://note.youdao.com/noteshare?id=34c9b26ad2b1aa68ea2d90c470494f5c&sub=787243D32DCE4BA8B18C4E4F726D5CACS2-009 RCE:http://note.youdao.com/noteshare?id=80738a6edbac5ce7d91ea12bd71ea01c&sub=00E06768A8984D3FB63FFA8879767429S2-012 R原创 2021-02-07 14:57:34 · 244 阅读 · 0 评论 -
S2-007 RCE复现
有道云笔记:http://note.youdao.com/noteshare?id=16a69cebcf95d6fd1fc0b237e2efb449&sub=0D1C574E32824FFB9CA93DBA4E6B2279原创 2021-02-07 13:33:24 · 107 阅读 · 0 评论 -
S2-001 远程代码执行漏洞复现
http://note.youdao.com/noteshare?id=09d9a796147a43e5a81126e6748a84e3&sub=E2B01A814E164ED1B0595125B1050F4D原创 2021-02-06 22:16:45 · 145 阅读 · 0 评论 -
S2-053 远程代码执行漏洞
有道云笔记链接:http://note.youdao.com/noteshare?id=a2516832fa83203bd5ebd7aa82f15343&sub=3F86F69D289C4DB7BE21E20F2494D4BE原创 2021-02-04 23:22:21 · 138 阅读 · 0 评论 -
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
有道云链接:http://note.youdao.com/noteshare?id=d43105d2b68b42666a2833dcd8a1221c&sub=DB287C93E0214462B75247E612E4AA63原创 2021-02-02 23:36:58 · 136 阅读 · 0 评论 -
Linux sudo权限提升漏洞复现(CVE-2021-3156)
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。漏洞影响版本 Sudo 1.8.2 - 1.8原创 2021-01-31 16:54:07 · 255 阅读 · 2 评论 -
Lanproxy任意文件读取漏洞复现:CVE-2021-3019
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议,可用作访问内网网站、本地支付接口调试、SSH访问、远程桌面等等,而且带Web在线管理面板,添加端口配置十分简单。攻击者可通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。环境搭建:下载服务端安装包:https://file.nioee.com/d/2e81550ebdbd416c933f/.原创 2021-01-20 20:34:53 · 414 阅读 · 0 评论