jdslf

摘要： 影响版本： Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 环境搭建 docker-compose builddocker-compose up - 阅读全文

摘要： 环境搭建： 切换到vulhub对应目录docker-compose builddocker-compose up -d 漏洞产生原因 Tomcat配置问题，配置了可写（readonly=false）,导致我们可以往服务器写文件。 访问搭建好的靶场，靶场搭建成功。 burp抓包发送到repeater模 阅读全文

摘要： 漏洞产生原因 fastjson于1.2.24版本后增加了反序列化白名单，而在1.2.48以前的版本中，攻击者可以利用特殊构造的json字符串绕过白名单检测，成功执行任意命令。 环境搭建 vulhub靶场 cd到对应目录 docker-compose up -d 访问http://xxxx:8090 阅读全文

摘要： vmarecentos7虚拟机扩容 写这篇文章是由于虚拟机搭靶场环境，空间不够了需要扩容。。。 1.vmare扩展空间 前题：无快照。有快照此处为灰色。 2.centos7扩展空间加入 1.fdisk -l2.fdisk /dev/sda3.n 创建分区4.p 后输入数字5.3 不要与已有分区重复6 阅读全文

摘要： Nacos 认证绕过漏洞（CVE-2021-29441） 产生原因： 1.认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。2.开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为 阅读全文

摘要： 形成原因 服务器能够接受并解析XML数据，但又没对XML数据进行安全控制。 漏洞核心 允许了引⼊外部实体的加载，导致程序在解析xml的时，可以加 载恶意外部⽂件，从⽽造成⽂件读取等危害。 php_xxe靶场实验 <?php$USERNAME = 'admin'; //账号$PASSWORD = 'a 阅读全文

摘要： 原理 SSRF（Server-side Request Forge ）服务器端请求伪造， 由于服务端提供了从其他服务器应⽤获取数据的功能，但没有对地址和协议等做过滤和限制。使得攻击者可以利⽤存在缺陷的web应⽤作为代理，攻击其远程和本地的服务器。 造成危害原因 1.防火墙：防火墙部署在内外网之间​2 阅读全文

摘要： 环境：jdk1.8.0_121,win11.log4j2.14.0 1.idea新建spring boot web项目并引入依赖 idea安装：1.微信公众号软件管家。2.自行百度 新建spring boot web项目。自行百度 引入如下依赖。分别为log4j-core,log4j-api <de 阅读全文

摘要： 影响版本 v2.4.48及以下版本 该版本中mod_proxy模块存在一处逻辑错误，导致攻击者可以控制反向代理服务器的地址，进而导致SSRF漏洞。该漏洞影响范围较广，危害较大，利用简单，目前已在vulhub上有靶场，在审计代码并分析原理后我会直接用docker创建一个环境。 简单总结 1.使用了mo 阅读全文