漏洞
小白白@
个人博客:http://blkwindy.top/
展开
-
Fastjson 反序列化漏洞复现
Fastjson 反序列化漏洞复现前言因为之前并没有遇到过fastjson相关的漏洞,刚好这次有机会碰到了就顺便学习一下并记录自己踩过的坑。漏洞原理漏洞复现这里漏洞环境主要是用vulhub上的两个fastjson漏洞搭建,搭建完成以后访问8090端口会出现如下所示漏洞利用需要我们在vps上启一个RMI服务并调用class文件,这些我们都可以在一台服务器上完成。首先我们先创建命令执行...原创 2020-04-14 09:46:50 · 5212 阅读 · 1 评论 -
XXE漏洞
0X00 什么是XXEXXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。0X01 XMLXML文档结构包括XML声明、DTD文档类型定义和文档元素信息...原创 2019-07-12 16:35:28 · 2786 阅读 · 0 评论 -
Linux OpenSSH漏洞修复
0X00 Linux漏洞起因Linux的漏洞大多数存在于应用软件中,在软件设计之初和编写代码的过程中可能存在一些当时没有发现的漏洞,在软件发布一段时间后被测试出来存在问题,软件厂商必然会修补这些问题然后重新发布。如果服务器未及时升级软件或打相应的补丁,可能会被漏扫设备扫描出一些软件漏洞。0X01漏洞修复漏洞:OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Openssh M...原创 2019-08-22 09:19:34 · 16622 阅读 · 0 评论 -
CVE-2019-0708——反弹shell
0x00 前言CVE-2019-0708这个漏洞最早爆出是在今年5月份,不过当时这个漏洞POC只能使得目标主机蓝屏,相关文章可以参考我的前一篇文章,然而就在前几天又爆出来可以反弹shell的exp,下面我就又双叒叕来复现一下啦。目前漏洞影响范围:Windows 7 sp1 or 2008 R20x01 环境准备镜像:Windows 7 sp1 (链接: https://pan.baidu....原创 2019-09-09 15:29:53 · 11527 阅读 · 6 评论