0x01 漏洞简介: fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过
转载
2024-03-16 17:15:50
246阅读
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。 先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://g
转载
2023-07-31 19:15:57
304阅读
Fastjson CVE-2022-25845 复现1. 说明Fastjson于5月23日,在commit 560782c与commit 097bff1中更新了security_update_20220523的修复方案。调整黑白名单的同时额外判断了Exception,并在添加类缓存mappings前新增了autoTypeSupport的判断。显而易见Exception的派生类中出了叛徒,不久后
转载
2024-03-07 12:45:19
1034阅读
一、事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。漏洞:程序包自带的PHP的php_x
转载
2024-05-06 14:17:17
1090阅读
该漏洞是由Dmitri Kaslov of Telspace Systems系统发现的,然后经过Trend Micro的ZDI项目报告给微软。从1月份报告给微软至今,微软一直没有发布该漏洞的补丁。最终,ZDI于2018年5月29日公布了该漏洞的详情。JScript漏洞导致RCE根据ZDI发布的公告,攻击者可以利用该漏洞在用户计算机上远程执行恶意代码。因为该漏洞影响到的是JScript组件,所以唯一
转载
2023-12-18 15:16:26
29阅读
前言1前言XXE漏洞XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。XML
转载
2024-02-10 20:45:51
938阅读
在进行CVE漏洞复现之前,我们需要了解什么是CVE漏洞以及如何找到和利用这些漏洞。CVE即“公共漏洞与暴露编号”,是一种独特的标识符,用于标识公开的计算机安全漏洞和相关的信息。复现CVE漏洞的过程涉及到找到漏洞、分析漏洞、编写利用代码和测试漏洞是否成功被利用等步骤。
下面是进行CVE漏洞复现的一般流程:
| 步骤 | 描述
原创
2024-04-26 10:57:05
1451阅读
渗透
原创
2022-12-30 10:51:30
219阅读
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管权限利用条件:1.小于2012R2的域控 没有打MS14-068的补丁(KB3011780)2.拿下一台加入域的计算机3.有这台域内计算机的域用户密码和Sid利用方式:在《Kerb
渗透
原创
2022-12-30 10:52:31
785阅读
CVE-2019-14271)Docker copy漏洞一、漏洞简介二、漏洞影响Docker 19.03.1三、复现过程Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复制/var/logs,语法是docker cp container_name:/var/logs /some/host/path。从下图所示,要从容器中将文
转载
2023-07-19 17:57:10
78阅读
开源内容管理框架Drupal对其Drupal 7、Drupal 8.5以及Drupal 8.6释出新建置版本,以修补JavaScript函式库jQuery和网页应用程序框架Symfony中跨站脚本***(Cross-Site Scripting,XSS)漏洞等其他问题,Drupal官方建议网站管理员立即更新。由于jQuery官方在4月中时释出新版jQuery 3.4.0,并于文件提到,之前版本存在
转载
2023-09-04 12:43:08
88阅读
一、简介Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。介绍Redis因配置不当可以导致未授权访问,被者恶意利用。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务
转载
2023-10-18 14:33:27
128阅读
CSRF漏洞是什么?跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。 借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则
原创
2023-08-28 19:02:11
225阅读
# Docker复现端口
在使用Docker容器化部署应用程序的过程中,我们经常会遇到一些安全问题。其中,最常见的问题之一就是暴露了不应该被外界访问的端口。本文将介绍如何复现一个端口并进行修复。
## 什么是Docker端口?
Docker端口是指在部署Docker容器时,由于配置不当或者疏忽导致容器中的某个端口被错误地暴露在了外部网络中。这样一来,可以通过这个端
原创
2024-06-06 03:52:46
37阅读
前提条件:
1.安装dockerdocker pull medicean/vulapps:j_joomla_22.安装docker-composedocker run -d -p 8000:80 medicean/vulapps:j_joomla_23.下载vulhub安装环境已完成,故此省略不做。
原创
2023-09-05 09:10:40
501阅读
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二次开发,让您快速搭建个性化独立网站,为您节约更多时间。环境搭建修改 src/main/resources/application.properties 中对应的数据库地址,在本地创建数据库并导入根目录
原创
2023-10-18 14:06:06
0阅读
# Spark Worker漏洞复现流程
## 1. 漏洞背景
在进行漏洞复现之前,我们需要了解漏洞的背景和原理。Spark是一个开源的大数据计算和分析引擎,它的Worker节点负责执行Spark任务。而该漏洞主要是由于Spark Worker节点未经正确配置而导致的。
## 2. 漏洞复现流程
```mermaid
flowchart TD
A[配置Spark Worker节点]
原创
2023-11-04 09:33:26
182阅读
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二次开发,让您快速搭建个性化独立网站,为您节约更多时间。
原创
2023-10-12 10:54:20
164阅读
点赞
# Docker逃逸漏洞复现教程
## 概述
在本教程中,我将指导你如何复现Docker逃逸漏洞。首先,让我们了解一下整个过程的流程。
## 流程图
```mermaid
flowchart TD
A[开始] --> B[安装Docker]
B --> C[创建容器]
C --> D[复现漏洞]
D --> E[获取主机访问权限]
E --> F[结束]
原创
2023-12-25 07:16:56
141阅读
