- 博客(32)
- 收藏
- 关注
RSS订阅原创 E: Unable to locate package kubelet 解决
2、将阿里云的gpg写入 ,(#更新证书 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add,报错,ubuntu 20.4版本不支持apt-key add)5、解决报错,安装apt-get install kubernetes-cni=0.6.0-00。1、打开vim /etc/apt/sources.list,写入阿里云的源。昨天搭建k8s集群环境时,安装报错,显示无法找到。
2023-04-19 10:48:23
1376
原创 Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
Redis沙盒逃逸漏洞 RCE(CVE-2022-0543)复现+getshell
2023-03-09 13:57:10
868
原创 -bash: docker-compose: 未找到命令(Debian)
-bash: docker-compose: 未找到命令(Debian)
2022-10-25 11:18:09
820
原创 MiniO未授权SSRF漏洞(CVE-2021-21287)
Apache License MiniO未授权SSRF漏洞(CVE-2021-21287)
2022-06-09 14:22:46
6406
原创 WordPress Simple File List路径遍历漏洞(CVE-2022-1119)
一、漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
2022-05-17 16:14:40
1268
原创 F5 BIG-IP iControl REST未授权命令注入RCE(CVE-2021-22986)
一、漏洞描述F5 BIG-IP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。F5 BIG-IP 存在代码执行漏洞,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问,以执行任意系统命令,控制目标机器。二、影响版本F5 BIG-IQ 6.0.0-6.1.0F5 BIG-IQ 7.0.0-7.0.0.1F5 BIG-IQ 7.1.0-7.1.0.2F5 BIG-IP 12.1.0-12.1.5
2022-05-17 10:11:27
919
原创 Apache Airflow OS命令注入(CVE-2022-24288)
一、漏洞描述Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标系统上执行任意操作系统命令。该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。二、影响版本Apache Airflow <2.2.4
2022-05-17 10:09:37
1120
原创 VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
一、漏洞描述VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。二、影响版本Linux Linux Kernel * * * Vmware Identity Manager 3.3.3 * * * Vmware Identity Manager 3.3.4 * * * Vmware Identity Manager 3.3.5 * * * Vm
2022-05-17 10:07:12
1265
原创 Barco Control Room Management Suite - 目录遍历(CVE-2022-26233)
一、漏洞描述通过 Suite 2.9 Build 0275 进行的巴可控制室管理被发现容易受到目录遍历的影响,从而允许攻击者访问敏感信息和组件。请求必须以“GET /..\..”子字符串开头。二、影响版本Barco Control Room Management Suite <= 2.9 build 0275三、漏洞环境fofa:barco四、漏洞复现paylaod:GET /..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5C..
2022-05-13 16:57:17
301
原创 WordPress BuddyPress 存在越权漏洞RCE(CVE-2021-21389)
一、漏洞描述BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题二、影响版本5.0.0 <BuddyPress< 7.2.1三、漏洞环境1、dockerhub拉镜像,docker pull hoangkien10
2022-05-11 10:26:48
2957
2
原创 ctfShow sql注入笔记
遇到了sql注入的题目,记录一下sqlmap使用过程一、手工注入测试1、简单的万能注入先测试一下用户名:admin') or 1=1# /admin' and 1=1 # / admin' or 1=1 # /admin' and -1=-1 ....密码:123'结果没测出来,也没报错,一点反应都没有二、sqlmap工具扫描先用sqlmap跑一下,找出注入点1、将请求包写入1.txt,然后执行sqlmap -r 1.txt --batch存在时间注入...
2022-05-06 17:33:03
1017
原创 WordPress 插件 Simple Ajax Chat 信息泄露漏洞(CVE-2022-27849)
一、漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress 插件 Simple Ajax Chat 20220115及其之前版本存在信息泄露漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告二、影响版本WordPress 插件 Simple Ajax Chat 2
2022-04-27 17:25:09
2646
转载 渗透测试面试题记录(转载)
前言一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就是一些技术上的问题了SQL注入的分类Boolean盲注Union注入文件读写报错注入{floor报错注入ExtractValue报错注入UpdataXml报错注入}时间盲注REGEXP正则匹配宽字节注入堆叠注入二次注入User-Agent注入Cookie注入过滤绕过 万能密码SQL注入的预防预...
2022-04-20 16:19:45
75
原创 Fastjson命令执行漏洞复现(1.2.47和1.2.24)
一、漏洞描述fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链二、影响版本fastjson <=1.2.48(autoType为关闭状态也可使用)三、漏洞利用1、docker 拉取镜像,靶机一键起环境docker-compose up -d2、本机编辑恶意java文件,用于反弹shell,监听端口为1234,并编译javac Exploit.j
2022-04-12 10:08:50
1117
原创 S2-057,S2-059,s2-061,s2-062漏洞复现
一、漏洞描述当Struts2的标签属性值引用了action对象的参数值时,便会出现OGNL表达式的二次解析,从而产生RCE风险(S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点,因为这个表达式执行触发条件过于苛刻,导致S2-061再次绕过了S2-059的沙盒)二、影响版本s2-057:<=Struts 2.3.34,Struts 2.5.16s2-059:Struts 2.0.0 - Struts 2.5.20s2-061:Struts 2.0.0-Strut
2022-04-12 10:04:23
2862
原创 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
一、漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞(CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
2022-04-08 16:56:50
16520
原创 Django SQL注入漏洞复现(CVE-2021-35042)
一、漏洞介绍Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。二、影响版本Django 3.2Django 3.1三、源码分析在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
2022-04-08 16:44:53
6252
原创 wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
一、漏洞描述:当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行二、影响版本WordPress <= 4.6.0PHPMailer < 5.2.18三、漏洞搭建vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面四、漏洞利用1、抓包,构造POST /wp-login.p
2022-04-08 16:40:32
5192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人