![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
经典漏洞利用
文章平均质量分 88
jack-yyj
安全学生党一枚,大家多多关照!
少就是多,慢就是快!
展开
-
Fastjson反序列化漏洞
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。原创 2023-04-13 12:17:28 · 1934 阅读 · 0 评论 -
CVE-2021-27905 Apache Solr SSRF漏洞
Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证,攻击者可未授权通过Config API修改配置,导致SSRF和任意文件读取。原创 2023-04-12 22:47:09 · 1381 阅读 · 0 评论 -
CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞
Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。原创 2023-04-05 16:15:26 · 623 阅读 · 0 评论 -
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞。原创 2023-04-05 14:31:24 · 738 阅读 · 0 评论 -
CVE-2020-15778 OpenSSH命令注入漏洞
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。原创 2023-04-05 00:55:34 · 3160 阅读 · 0 评论 -
CVE-2020-1948 Apache dubbo远程命令执行漏洞
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。原创 2023-04-02 17:11:30 · 1362 阅读 · 0 评论 -
Tomcat漏洞利用实践
本实验将带领大家实际操作攻击tomcat以及如何修复其漏洞。在配置Tomcat的时候使用了常用的用户名和弱口令,导致Tomcat可被攻击者登陆,并利用manager中的war部署功能上传恶意脚本最终导致服务器沦陷。原创 2023-04-02 01:05:17 · 1256 阅读 · 0 评论