- 博客(66)
- 收藏
- 关注
RSS订阅原创 Apache Log4j2远程代码执行漏洞复现
漏洞原理log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本Log4j2.x<=2.14.1漏洞复现漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ准备环境把受影响的jar包拖进随手创建的一个java项目,这里部署jar包步骤就不写了,网上一搜傻瓜式教程都有。攻击机环境搭建,这里我用的vps(师兄的,因为我的是Windows。)jdk版本最好&
2021-12-10 15:06:14
8233
4
原创 泛微e-office文件上传漏洞(CNVD-2021-49104)
漏洞描述由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。FOFA 语法app="泛微-EOffice"影响版本泛微 e-office v9.0漏洞复现pocPOST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1Host:x.x.x.x:portUser-Agent: M
2021-11-29 17:25:32
3493
原创 Apache ShenYu身份验证绕过漏洞(CVE-2021-37580)
漏洞原理近日,Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。2021年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。影响版本Apache ShenYu 2.3.0A
2021-11-22 17:14:58
4048
3
原创 Apache Druid LoadData 任意文件读取 CVE-2021-36749
漏洞原理由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。影响版本Apache Druid Version < 0.22fofa语法title="Apache Druid"漏洞复现主界面–>Load data –>HTTP
2021-11-22 14:00:00
2063
原创 CVE-2021-2471 Mysql JDBC XXE
漏洞简介这个漏洞是由于 MySQL JDBC 8.0.27 版本之前,存在 getSource ()方法未对传入的 XML 数据做校验,导致攻击者可以在 XML 数据中引入外部实体,造成 XXE 攻击。影响版本MySQL Connector/J 8.0.27 之前漏洞复现这里采用的复现环境链接为: https://github.com/SecCoder-Security-Lab/jdbc-sqlxml-xxe可以看到是mysql-connector-java 8.0.26的版本;下载mys
2021-10-28 18:55:12
5667
3
原创 CVE-2021-41773&&CVE-2021-42013复现
CVE-2021-41773漏洞原理Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响:版本等于2.4.49<Directory />Require all granted</Directory>(默认情况下是允许被访问的)。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
2021-10-09 16:06:52
4852
2
原创 Nginx漏洞总结
Nginx简介Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
2021-10-08 21:54:35
22381
1
原创 Redis漏洞总结
Redis简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新
2021-09-19 19:18:04
2929
4
原创 CVE-2021-40444复现
CVE-2021-40444漏洞描述2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。MSHTML(又称为Trident)是微软旗下的Internet Explorer浏览器引擎,也用于Office应用程序,以在Word
2021-09-16 13:32:18
1745
19
原创 Spring框架漏洞总结
Spring简介Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL (Spring Expr
2021-08-30 10:13:54
1114
原创 JBoss中间件漏洞总结
一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080二.Jboss安装下载地址:https://jbossas.jboss.org/downloads/1.安装jdk这里用了两台机子,一台安装老版本J
2021-08-27 18:33:32
1335
原创 ThinkPHP框架漏洞总结
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/U
2021-08-25 21:28:02
3844
5
原创 weblogic中间件漏洞总结
一.weblogic简介WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic Se
2021-08-14 23:39:31
3375
原创 Fastjson远程命令执行漏洞总结
一.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
2021-08-05 16:22:21
3499
1
原创 CVE-2021-35042 Django SQL注入漏洞复现
CVE-2021-35042 Django SQL注入漏洞复现漏洞描述Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。组件介绍Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(
2021-08-03 15:00:35
2195
原创 icmp隧道搭建(pingtunnel的使用)
icmp隧道搭建在上个星期一个风和日丽得早上,上班刚打开电脑,师兄就发来了这样一条消息然后我就去测试了,访问页面如下,页面显示探针路径C:/phpStudy/WWW/l.php随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)使用phpmyadmin连接MySQL,输入root:root查询数据库版本select @@version;基础语法查询是否 secure_file_priv 没有限制show global variables like '
2021-07-26 18:00:47
1533
1
原创 CVE-2019-1388 UAC提权 (nt authority\system)
CVE-2019-1388 UAC提权 (nt authority\system)漏洞原理此漏洞是因为 UAC(用户账户控制)机制的设定不严导致的。默认情况下, Windows 在称为「安全桌面」的单独桌面上显示所有 UAC 提示。提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。由于用户可以与此安全桌面的 UI 进行交互,因此有必要对 UI 进行严格限制。否则,低特权用户可能能够通过 UI
2021-07-19 17:05:20
1616
原创 CNVD-2021-30167 用友NC命令执行漏洞复现
CNVD-2021-30167 用友NC命令执行漏洞复现1.漏洞描述该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。2.影响版本用友NC: 6.53.复现过程在线环境无需登录,通过poc(验证性测试)URL访问测试接口/servlet/~ic/bsh.servlet.BshServlet这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
2021-07-16 15:53:30
4300
2
原创 Struts2漏洞复现合集
1. Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务
2021-07-11 22:39:32
2924
1
原创 微软漏洞 Cve-2021-1675复现
受影响版本Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Ser
2021-07-07 12:13:37
3185
5
原创 Reaver跑pin码+Mdk3无线攻击笔记
实例三-Reaver跑pin码破解wifiPIN码共分为8位,按 4 3 1分段,总共穷举有11000种组合。通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码。容易碰到的问题:连接超时,卡住,路由自保护等和实例1一样先启动网卡:嗅探模式查看MB有没有能破解的WiFiairodump-ng wlan0monMB是54e.的可破解,54e不可破解。这个我这没有显示,但我还是尝试跑了一下,依旧是自家的701;开始破解跑PINreaver -i wlan0mon
2021-06-27 21:10:27
3867
2
原创 实例二——Fluxion-钓鱼破解WiFi笔记( 2.4GHz网络)
Fluxion-钓鱼破解WiFi( 2.4GHz网络)1.安装fluxion解压安装包,可以看见桌面上出现了fluxion-master,进入之后运行./fluxion.sh -i安装依赖包;安装完成所有的依赖包这里选17中文模式然后选择1对2.4GHz进行抓包可以看到和airodump-ng一样的功能,这里也是按两下q退出,这里带颜色说明有客户端连接,没带颜色说明没有客户端连接开始钓鱼选择25进行钓鱼选择2进行跳过,如果这里选择完出现恢复攻击重置攻击这里一定选择重置
2021-06-27 18:21:19
13677
12
原创 WiFi无线攻防-破解密码小实例笔记
无线网络,是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同,可以将无线网络划分为无线广域网(WWAN:Wireless Wide Area Network)、无线局域网(WLAN:Wireless Local Area Network)、无线城域网(WMAN:Wireless Metropolitan Area Network)和无线个人局域网(WPAN:Wi
2021-06-23 17:38:12
941
原创 PicGo+typora+gitee创建的图床
这里我采用的是PicGo+typora+gitee创建的图床,目的是为了往后往各个平台发笔记的时候不用再一个个传图片了,爽歪歪,这里记录一下步骤;要使用的工具:链接:https://pan.baidu.com/s/1fgr5bOsz-ROcBtZsAbkoxA 提取码:zcc1在gitee主页依次点击我的->设置->私人令牌;这里私人描述可以随意写;输入密码;把令牌复制下来,后面会用到;然后再gitee下创建一个开源项目:这里仓库名称可以随意起,
2021-06-19 00:54:56
105
转载 IIS7.x渗透笔记
这里搭建IIS7.x环境的虚拟机为win7,ip:192.168.173.196IIS7.x的环境搭建,默认页面以及路径如图所示:这里安装的小皮是2016版本的,安装过程中会遇到v9库未安装的问题,安装一下,之后再打开小皮就没有问题了。(这里遇到一个坑,忘了截图了,在重启小皮之前因为点了mysqld的进程,导致重启一直没成功,去进程中关掉mysqld的进程就成功了);v9库下载链接:http://www.php.cn/xiazai/gongju/1351这里点击切换版本,选择框里所示
2021-06-19 00:53:36
540
原创 iis6.0渗透实战笔记
IISIIS从1.0-10.0之间共有12个版本,1.0-4.0已基本退出市场,6.0-10.0居多。IIS7.5、IIS8.5以及IIS10.0、IIS6.0是目前使用最多的版本.IIS版本对应的Windows系统版本如下:IIS6.x渗透准备环境:Windows server 2003 IP:192.168.173.194接下来先搭环境双击这里,进去之后点确定,默认选中的那三个,接着点击确定点击下一步之后,出现了报错,这代表操作系统无法找到可用的iis6.0安装包,这里把
2021-05-31 01:10:13
1743
3
原创 Mysql(AliSQL)主从复制
一、 配置 Master 主服务器在 /etc/my.cnf 中修改或增加以下内容server_id = 22log-bin=master-binlog-slave-updates=true重启 MySQL 服务 service mysql restart登录 AliSQL 程序,给服务器授权mysql -u root -pGRANT REPLICATION SLAVE ON *.* TO 'root'@'192.168.199.203' IDENTIFIED BY '12
2020-10-28 11:17:11
878
4
原创 LAAP Linux+Apache+Mysql(AliSQL)+PHP安装教程
一、安装Apache1. 关闭 Selinuxvim /etc/selinux/configSELINUX=disabled,将 enabled 改为 disabled安装必需组件yum -y install libxml2-develyum -y install openssl-develyum -y install expat-develyum -y install gcc gcc-c++yum -y install autoconfyum -y install ncurses
2020-10-28 11:04:33
326
2
原创 Unable to register authentication agent: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: Cannot
刚刚在安装dvwa靶场环境,排错时以root用户执行了systemctl restart php-fpm命令,然后报了这样一个错误:[root@localhost ~]# systemctl restart php-fpm** (pkttyagent:10946): WARNING **: 17:09:31.957: Unable to register authentication agent: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed:
2020-09-24 17:25:55
5695
1
原创 在Windows下使用Navicat连接虚拟机Linux Centos下的MySql
今天想用navicat远程连接虚拟机中的MySQL数据库,一直连不上,在网上搜索了一下,发现原因是MySQL对远程用户登陆的授权问题。这里记录一下我在网上参考了几个文件后的解决方法:一、先使用root权限进入MySqlmysql -uroot(这里是你的MySQL用户名) -p123456(这里是你的MySQL密码)二、然后将权限授予其他电脑GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OP
2020-09-24 10:38:03
274
原创 Linux中 tomcat8 webapps下不能自动解压war文件
今天被这个bug卡了一天,必须写下来。昨天用命令jar把一个特别简单的小项目打包成了war包,在tomcat manager页面下部署进去是成功的,不过页面展示有问题。然后就想着今天重新打包了一下,没想到重新打包后部署进去运行报404了,tomcat这边webapps中war包也不能自动解压,但是手动解压后还是能和昨天一样出现页面,不过展示依旧有问题。于是,我在这卡了一天,各种找错误,查配置,还在老乡曹哥服务器上重新搞了一下,依旧不成功,还不小心把人家原本部署好的文件给点了卸载。。。最后,就在刚刚,我抱
2020-09-18 16:17:30
1972
4
转载 centos目录结构
转自:https://www.cnblogs.com/ellisonDon/archive/2012/10/03/2710730.html使用linux也有一年多时间了 最近也是一直在维护网站系统主机 下面是linux目录结构说明 本人使用的是centos系统,很久没有发表博文了 近期会整理自己所用所了解知识点,发表linux相关的文章,记录自己的linux点点滴滴。 linux 目录结构/: 根目录,一般根目录下只存放目录,不要存放文件,/etc、/bin、/dev、/lib、/sbin应
2020-09-15 15:59:00
886
原创 给出打印出的值【JavaScript】
给出下列代码打印出的值:结果:今天遇到这题感觉挺巧妙的,对于这道题的答案,我刚开始纠结的是为什么第二行输出的是Tom而不是Jay,后来看了评论区一个大佬的解答才知道:使用new操作符时,构造函数内的this就指向相应的实例化对象;未使用new操作符时,为普通函数调用,全局函数内的this指向window。所以语句 var a = Person(‘Tom’) 将全局范围内的name变量改成了 Tom,故第二行输出为Tom。同时Person(“Tom”) 相当于只是执行Person函数,里面没有返
2020-07-26 11:15:43
190
原创 把字符串转换成整数【JavaScript】
写一个函数 StrToInt,实现把字符串转换成整数这个功能。不能使用 atoi 或者其他类似的库函数。首先,该函数会根据需要丢弃无用的开头空格字符,直到寻找到第一个非空格的字符为止。当我们寻找到的第一个非空字符为正或者负号时,则将该符号与之后面尽可能多的连续数字组合起来,作为该整数的正负号;假如第一个非空字符是数字,则直接将其与之后连续的数字字符组合起来,形成整数。该字符串除了有效的整数部分之后也可能会存在多余的字符,这些字符可以被忽略,它们对于函数不应该造成影响。注意:假如该字符串中的第一个非空
2020-06-26 09:21:02
523
原创 剑指 Offer 66. 构建乘积数组【JavaScript】
给定一个数组 A[0,1,…,n-1],请构建一个数组 B[0,1,…,n-1],其中 B 中的元素 B[i]=A[0]×A[1]×…×A[i-1]×A[i+1]×…×A[n-1]。不能使用除法。示例:输入: [1,2,3,4,5]输出: [120,60,40,30,24]来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/gou-jian-cheng-ji-shu-zu-lcof著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处
2020-06-24 17:21:31
146
原创 面试题10- I. 斐波那契数列 【JavaScript】
写一个函数,输入 n ,求斐波那契(Fibonacci)数列的第 n 项。斐波那契数列的定义如下:F(0) = 0, F(1) = 1F(N) = F(N - 1) + F(N - 2), 其中 N > 1.斐波那契数列由 0 和 1 开始,之后的斐波那契数就是由之前的两数相加而得出。答案需要取模 1e9+7(1000000007),如计算初始结果为:1000000008,请返回 1。示例 1:输入:n = 2输出:1示例 2:输入:n = 5输出:5来源:力扣(LeetCo
2020-06-09 13:49:44
145
原创 1658 和为s的两个数字 【JavaScript】
输入一个递增排序的数组和一个数字s,在数组中查找两个数,使得它们的和正好是s。如果有多对数字的和等于s,则输出任意一对即可。示例 1:输入:nums = [2,7,11,15], target = 9输出:[2,7] 或者 [7,2]示例 2:输入:nums = [10,26,30,31,47,60], target = 40输出:[10,30] 或者 [30,10]限制:1 <= nums.length <= 10^51 <= nums[i] <= 10^6通过
2020-06-08 15:55:35
176
原创 面试题:链表中倒数第k个节点【JavaScript】
输入一个链表,输出该链表中倒数第k个节点。为了符合大多数人的习惯,本题从1开始计数,即链表的尾节点是倒数第1个节点。例如,一个链表有6个节点,从头节点开始,它们的值依次是1、2、3、4、5、6。这个链表的倒数第3个节点是值为4的节点。示例:给定一个链表: 1->2->3->4->5, 和 k = 2.返回链表 4->5.来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/lian-biao-zhong-dao-shu-
2020-06-06 14:54:31
201
原创 迷路的牛牛【JavaScript】
题目描述牛牛去犇犇老师家补课,出门的时候面向北方,但是现在他迷路了。虽然他手里有一张地图,但是他需要知道自己面向哪个方向,请你帮帮他。输入描述:每个输入包含一个测试用例。每个测试用例的第一行包含一个正整数,表示转方向的次数N(N<=1000)。接下来的一行包含一个长度为N的字符串,由L和R组成,L表示向左转,R表示向右转。输出描述:输出牛牛最后面向的方向,N表示北,S表示南,E表示东,W表示西。示例1输入3LRR输出E代码如下:let dir=["N","E","S","
2020-06-01 11:18:42
132
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人