漏洞复现
文章平均质量分 74
Vitaminapple
安全菜鸡,一起学习一起努力
展开
-
Microsoft Exchange 内网地址泄露漏洞复现与缓解方案
该漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。原创 2023-04-23 16:27:25 · 668 阅读 · 0 评论 -
XStream 反序列化命令执行漏洞复现(CVE-2021-21351)
XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn$RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。原创 2023-04-19 16:42:23 · 542 阅读 · 0 评论 -
Nginx整数溢出漏洞(CVE-2017-7529)复现
Nginx整数溢出漏洞(CVE-2017-7529)1. 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker。$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose# 如果没有pip需要先安装$ yum -y install epel-release$ yum -y install p原创 2022-04-19 17:44:44 · 5212 阅读 · 1 评论 -
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现1. 环境搭建(1) 下载Apache2.4.49版本镜像$ docker pull httpd:2.4.49查看镜像是否正确下载$ docker images(2)启动镜像$ docker run -d -P 391841fe5284查看启动镜像的容器,可查看映射的端口和容器ID$ docker ps(3)进入容器$ docker exec -it 605eb3979ca0 /bin/bash修改http原创 2021-10-09 13:03:10 · 2298 阅读 · 1 评论 -
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)
CVE-2019-15107 Webmin远程命令执行漏洞复现1 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose#如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst原创 2021-06-03 15:56:48 · 1031 阅读 · 1 评论 -
CVE-2020-1938漏洞复现(文末附EXP代码)
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现1 环境搭建1.1 Vulhub靶机搭建1.1.1 环境安装(1)安装docker$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(2)安装Docker-Compose$ pip install docker-compose#如果没有pip需要先安装 $ yum -y install epel-release $ yum -y原创 2021-05-31 15:32:37 · 13272 阅读 · 2 评论