0x00 漏洞介绍 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。 该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet和enableC ...
分类:
其他好文 时间:
2020-02-22 22:07:24
阅读次数:
110
0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:web ...
分类:
Web程序 时间:
2020-02-21 20:20:42
阅读次数:
134
cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞。 ...
分类:
其他好文 时间:
2020-02-21 16:09:32
阅读次数:
2076
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现 ...
分类:
Web程序 时间:
2020-02-21 14:25:57
阅读次数:
1429
XXE漏洞复现步骤 0X00XXE注入定义 XXE注入,即XML External Entity,XML外部实体注入。通过 XML 实体,”SYSTEM”关键词导致 XML 解析器可以从本地文件或者远程 URI 中读取数据。所以攻击者可以通过 XML 实体传递自己构造的恶意值,是处理程序解析它。当引 ...
分类:
其他好文 时间:
2020-02-15 15:32:53
阅读次数:
203
漏洞原理 fileserver是Apache ActiveM提供的一个RESTful API接口,可通过GET、PUT、DELETE等HTTP请求对文件进行读写操作,设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,在文件操作过程中出现了任意文件读写漏洞。 影响版本 5.12.x之前的版 ...
分类:
其他好文 时间:
2020-02-13 14:55:02
阅读次数:
91
CVE-2019-0232 1、漏洞简介 CVE-2019-0232漏洞是由于Tmocat CGI将命令行参数传递给Windows程序的方式存在错误,是的CHIServler被命令注入影响。 该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments ...
分类:
其他好文 时间:
2020-02-13 13:12:10
阅读次数:
193
基础知识 MQ(Message Queue):消息队列/消息中间件。消息服务将消息放在队列/主题中,在合适时候发给接收者。发送和接收是异步的(发送者和接收者的生命周期没有必然关系)。 队列:消息存在队列中,发送和接收都是异步的 主题:在发布pub/订阅sub模式下,发送消息给固定接收者(订阅过主题的 ...
分类:
其他好文 时间:
2020-02-10 11:45:21
阅读次数:
87
1.进入kali终端,输入命令msfconsole,使用search命令搜索ms12-020模块。(tip:靶机win7) 2.使用use + 【模块名或模块前的序号】选择对应的模块后使用show options查看所需参数 3.根据所需参数使用set命令配置对应参数(这里是配置靶机的地址),然后使 ...
分类:
Web程序 时间:
2020-01-31 10:53:27
阅读次数:
82
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到指正,也想借此给19年的学习画上句号,希望这次可以成功吧。 漏洞背景 CVE- ...
分类:
其他好文 时间:
2020-01-28 10:56:14
阅读次数:
75
