Panisme

摘要： 环境搭建： 通达OA下载：https://www.tongda2000.com/download/2019.php 由于此版本已经修复，需要下载两个文件进行覆盖。 漏洞文件下载：https://github.com/jas502n/OA-tongda-RCE 注意：版本不同路径不同 2013：文件上 阅读全文

摘要： 影响版本： Apache Shiro <= 1.2.4 原因分析： Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就导 阅读全文

摘要： 漏洞原因： Citrix ADC（NetScalers）中的目录穿越错误，这个错误会调用perl脚本，perl脚本用于将XML格式的文件附加到受害计算机，因此产生远程执行代码。 注：Citrix NetScaler ADC应用交付控制器和Citrix NetScaler网关。 漏洞影响范围： Cit 阅读全文

摘要： # ActiveMQ任意文件写入漏洞（CVE-2016-3088） ## 环境搭建 搭建及运行漏洞环境： ```docker-compose builddocker-compose up -d``` 环境监听61616端口和8161端口，其中8161为web控制台端口，本漏洞就出现在web控制台中。 阅读全文

摘要： ActiveMQ 反序列化漏洞（CVE-2015-5254） Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞 阅读全文

摘要： 最近看圈友挖各种RCE，菜鸡的我好生羡慕，于是我决定追随大佬的步伐，搭建个漏洞靶场研究研究，给自己充电。 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 ## Installation 在ubuntu16.04下安装docker 阅读全文

摘要： 原文链接：https://blog.csdn.net/l1028386804/article/details/85649049 阅读全文

摘要： 逻辑漏洞，是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现在任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额等。 阅读全文

摘要： 0x01 系统命令 基本系统命令 常用cmd命令 uictl开关键盘/鼠标 execute执行文件 migrate进程迁移 clearav清楚日志 0x02 文件系统命令 基本文件系统命令 timestomp伪造时间戳 0x03 网络命令 基本网络命令 portfwd 端口转发 autoroute 阅读全文

摘要： 原文链接：https://www.t00ls.net/viewthread.php?from=notice&tid=39385 阅读全文