Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
记录一下 1、在网上突然发现这个漏洞,就去尝试复现了一下,本次不记录漏洞形成原因,只记载复现 2、首先Fastjson百度了解一下只知道是一个java库,搜寻一下靶场环境搭建,网上大部分的都比较繁琐, 个人推荐可以使用Vulhub搭建是和docker一起使用的官网地址:https://vulhub. ...
分类:
Web程序 时间:
2020-05-07 20:11:46
阅读次数:
232
一、漏洞概要 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索 ...
分类:
其他好文 时间:
2020-05-07 18:12:32
阅读次数:
266
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
很久之前的存稿,可能有些错误 命令执行漏洞 exec()函数 exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 执行外部程式。 语法 : string exec(string command, string [array], int [return_var ...
分类:
其他好文 时间:
2020-05-04 15:37:31
阅读次数:
400
奇怪的编码 1. 2. https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen 在这个网站第一次解密音乐符号出现盲文,第二次解密盲文出现flag 1. 栅格密码……略 命令执行漏洞之拼接命令 1. ?ip=1|ls a 2. ?ip=1;ls ...
分类:
Web程序 时间:
2020-03-22 23:49:28
阅读次数:
321
概述: RCE:远程代码、命令执行漏洞 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping ...
分类:
其他好文 时间:
2020-03-22 14:09:19
阅读次数:
78
0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它 ...
分类:
其他好文 时间:
2020-03-20 20:13:06
阅读次数:
129
本题考的是命令执行漏洞方面的知识。 首先,我们要知道命令执行漏洞是什么: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 ...
分类:
Web程序 时间:
2020-03-16 23:49:37
阅读次数:
100
