51CTO博客>热门标签>漏洞复现

漏洞复现

全部文章近期文章热门文章标签简介

【漏洞复现】内容共 240 条

转载 bash漏洞复现

简介漏洞环境不另作说明均为vulhub。在计算机科学中，Shell俗称壳（用来区别于核），是指“为使用者提供操作界面”的软件（command interpreter，命令解析器）。它类似于DOS下的COMMAND.COM和后来的cmd.exe。它接...

bash

linux

解析器

系统平台

环境变量

阅读 77 评论 2 点赞 15

mob604756f44f2a 260 天前
转载 Heartbleed漏洞复现

网上poc源码（采用python2.x环境） #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author disclaims copyright to this source c...

sed

python

csdn博客

jar

漏洞利用

阅读 61 评论 2 点赞 0

mb5fe328e8a0a04 327 天前
转载 joomla漏洞复现

简介参考链接：百科：https://baike.baidu.com/item/joomla/3104596?fr=aladdin Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统。Joomla实际上有两个开源的东...

php

反序列化

mysql

数据

javascript

阅读 414 评论 0 点赞 0

mb5fe55acf14b1a 347 天前
转载 ThinkPhp漏洞复现

版本名是否可被攻击攻击条件 5.0.0 否无 5.0.1 否无 5.0.2 否无 5.0.3 否无 5.0.4 否无 5.0.5 ...

ThinkPhp

阅读 552 评论 2 点赞 0

mob604756fbd94e 432 天前
转载 fastjson漏洞复现

二、漏洞介绍Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单，而在1.2.48以前的版本中，攻击者可以利用特殊构造的json...

java

json

反序列化

系统命令

jar

阅读 419 评论 2 点赞 0

mb5fe559d8b9ae4 272 天前
转载 weblogic漏洞复现

简介漏洞环境：如不另作特殊说明，漏洞环境均为vulhub参考链接：百科：https://baike.baidu.com/item/weblogic/451978?fr=aladdinWebLogic是美国Oracle公司出品的一个application server，确切的说是一个基...

oracle

java

xml

html

上传

阅读 173 评论 0 点赞 0

mb5fe18e7c44408 335 天前
原创【漏洞复现】DNS域传送漏洞

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。 0x00 漏洞描述 DNS: 网域名称系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作...

漏洞复现

DNS

域传送

服务器

域名服务器

阅读 504 评论 0 点赞 0

TeamsSix 295 天前
原创漏洞复现篇——命令执行漏洞

什么是命令执行漏洞？日常的网络访问中，我们常常可以看到某些Web网站具有执行系统命令的功能，比如：有些网站提供ping功能，我们可以输入一个IP地址，它就会帮我们去尝试ping目标的IP地址...

漏洞发现

漏洞修复

安全防护

阅读 1053 评论 0 点赞 0

爱国小白帽 381 天前
转载漏洞复现篇——任意代码命令执行漏洞复现及防御

什么是代码执行：当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞。代码执行函数：在php中：eval，assert,preg_replace(‘/*/e’, ' r e t = " 1 " ; ...

网络安全

阅读 1186 评论 0 点赞 0

爱国小白帽 381 天前
原创【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析

> 年后趁着需要做安全测试系统不多的这个空档，学学python到处逛逛复现复现和分析一些简单的漏洞 --from Lyricbao ----- #### 0x00 复现环境 1. phpstudy 1. wordpress 4.4版本 2. Quizlord 2.0版本貌似Wo...

wordpress

漏洞

XSS

修复

阅读 4619 评论 0 点赞 3

DesM0nd 1234 天前
原创 [漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现

1、漏洞概述Ubuntu最新版本16.04存在本地提权漏洞，该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。攻击者（普通用户）可以...

漏洞复现

Kali

Linux

阅读 10000+ 评论 2 点赞 2

陈鑫杰 1555 天前
原创 Nginx 解析漏洞复现

漏洞复现： 1.先生成一个图片木马： ![](https://s1.51cto.com/images/blog/201907/19/e44b42fedbe5d5e0f40cf74406bdb716.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF...

Nginx 解析漏洞复现

阅读 1786 评论 0 点赞 1

小武w 1081 天前
原创帝国7.5漏洞复现

0x01 代码执行问题出在数据备份然后可以代码执行抓包可以看到请求的php文件为/e/admin/ebak/phome.php,这里来看下代码获取phome参数内容为DoEbak 跟踪过来继续跟踪Ebak_DoEbak函数 function Ebak_DoEbak($ad...

帝国

漏洞修复

阅读 618 评论 0 点赞 0

珠穆朗玛鸡 418 天前
转载 Nginx 解析漏洞复现

影响版本：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。漏洞原理：1、查看nginx配置：可以看到这里将.php请求都转发给了php-fpm中进行处理 2、php-fpm对发送的.php请求处理因为.php文...

php

文件解析

php代码

上传

配置文件

阅读 197 评论 2 点赞 0

mb5ff59251db416 308 天前
转载 Apache Solr 漏洞复现

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本的处理。20...

apache

solr

velocity

3c

json

阅读 164 评论 2 点赞 0

mob604756f49b91 647 天前
原创漏洞复现篇——Apache的解析漏洞

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归【爱国小白帽】所有 ...

漏洞修复

安全防护

阅读 955 评论 0 点赞 0

爱国小白帽 381 天前
原创漏洞复现篇——.htaccess文件解析漏洞

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归【爱国小白帽】所有 ...

漏洞修复

安全防护

阅读 6588 评论 0 点赞 0

爱国小白帽 381 天前
原创 weblogic漏洞总结复现（未完）

复现方式 Docker复现 WEBlogic爆出了很多漏洞先了解一下现在主流的版本 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.1 Weblogic 12.2.1.2 Weblogic 12.2.1.3 ………… 历史漏洞 #控制台路径泄露 Weak...

IT

阅读 106 评论 0 点赞 0

wx5b8e2ac0875ac 354 天前
转载 RancherOS安装（方便漏洞复现）

0x01下载镜像 Booting from ISO https://releases.rancher.com/os/latest/vmware/rancheros.iso For docker-machine https://releases.rancher.com/os/latest/vmware/rancheros-autoformat.iso VMDK http...

docker

json

网络配置

阅读 384 评论 2 点赞 0

mb5ff590c45613d 348 天前