vulhub
文章平均质量分 80
vulhub实战分享
努力学习的阿发
努力学习的小白阿发
展开
-
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。原创 2023-11-02 23:52:21 · 560 阅读 · 2 评论 -
Nginx 配置错误导致漏洞(insecure-configuration)复现
Nginx 配置错误导致漏洞有三种,分别是:(1)CRLF注入漏洞;(2)目录穿越遍历漏洞 (3)add_header被覆盖。原创 2023-09-28 13:11:20 · 276 阅读 · 0 评论 -
Apache HTTPD 换行解析漏洞(CVE-2017-15715)复现
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原创 2023-09-06 10:24:04 · 42 阅读 · 1 评论 -
Apache多后缀解析(apache_parsing_vulnerability)漏洞复现
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别该漏洞和Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞。原创 2023-09-05 14:12:21 · 152 阅读 · 0 评论 -
Tomcat 文件包含漏洞(CVE-2020-1938)复现
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。原创 2023-09-07 23:47:33 · 543 阅读 · 3 评论 -
Tomcat PUT方法任意写文件(CVE-2017- 12615)漏洞复现
CVE-2017-12615是Apache Tomcat的一个远程代码执行漏洞。该漏洞影响Apache Tomcat 7.0.0至7.0.79版本(7.0.81修复不完全)。漏洞原理Tomcat 运行在 Windows 主机上,且启用了HTTP PUT。原创 2023-09-06 21:55:56 · 330 阅读 · 1 评论 -
Tomcat后台管理漏洞复现(弱口令+上传webshell)
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。原创 2023-09-08 23:39:05 · 1112 阅读 · 1 评论 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)复现
这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。正常情况下(关闭pathinfo的情况下),只有.php后缀的文件才会被发送给fastcgi解析。而存在CVE-2013-4547的情况下,我们请求,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是,就设置其为的值发送给fastcgi。fastcgi根据的值进行解析,最后造成了解析漏洞。原创 2023-09-27 22:33:22 · 109 阅读 · 1 评论