- 博客(7)
- 收藏
- 关注
RSS订阅原创 Microsoft Exchange 内网地址泄露漏洞复现与缓解方案
该漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。
2023-04-23 16:27:25
659
原创 XStream 反序列化命令执行漏洞复现(CVE-2021-21351)
XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn$RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。
2023-04-19 16:42:23
536
原创 Nginx整数溢出漏洞(CVE-2017-7529)复现
Nginx整数溢出漏洞(CVE-2017-7529)1. 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker。$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose# 如果没有pip需要先安装$ yum -y install epel-release$ yum -y install p
2022-04-19 17:44:44
5170
1
原创 CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现1. 环境搭建(1) 下载Apache2.4.49版本镜像$ docker pull httpd:2.4.49查看镜像是否正确下载$ docker images(2)启动镜像$ docker run -d -P 391841fe5284查看启动镜像的容器,可查看映射的端口和容器ID$ docker ps(3)进入容器$ docker exec -it 605eb3979ca0 /bin/bash修改http
2021-10-09 13:03:10
2296
1
原创 CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)
CVE-2019-15107 Webmin远程命令执行漏洞复现1 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose#如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
2021-06-03 15:56:48
1021
1
原创 CVE-2020-1938漏洞复现(文末附EXP代码)
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现1 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose#如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
2021-05-31 15:32:37
13229
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人