ICode9

文章目录 漏洞概述vulhub复现环境搭建源码调试 漏洞概述 weblogic的这个uddiexplorer组件的SearchPublicRegistries.jsp页面存在一个SSRF漏洞 分类详情漏洞编号CVE-2014-4210漏洞种类SSRF影响版本weblogic 10.0.2 – 10.3.6 vulhub复现 vulhub环境搭建 # 启动 cd vulhub/

0x00 漏洞原理   当配置了验证规则 <ActionName>-validation.xml 时，若类型验证转换出错，后端默认会将用户提交的表单值通过字符串拼接，然后执行一次 OGNL 表达式解析并返回。例如这里有一个 UserAction： (...) public class UserAction extends ActionSupport { private Intege

0x00 漏洞原理 类似于服务器模板注入，在输入栏中输入后，服务器会对用{{}} 包围起来的式子进行运算，而且该漏洞是java的漏洞 该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录

文章目录 Nginx 解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Nginx 文件名逻辑漏洞（CVE-2013-4547）0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Nginx越界读取缓存漏洞（CVE-2017-7529）0x00 漏洞描述0x01 影响版本0x02

Tomcat PUT方法任意写文件漏洞 Tomcat PUT方法任意写文件漏洞（CVE-2017-12615） 如果Tomcat由于配置不当开启了PUT方法(默认为关闭，但是有些页面需要PUT，无法关闭)，则有可能存在远程命令执行漏洞，攻击者可以利用PUT方法上传jsp木马文件，从而造成远程命令执行，getshell等操作。 漏洞环

Apache HTTPD 换行解析漏洞（CVE-2017-15715） 漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，shell.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 影响版本 Apache HTTPd 2.4.0~2.4.29

环境 漏洞环境使用vulhub和ubuntu搭建 # 下载vulhub $ sudo git clone https://github.com/vulhub/vulhub.git # 启动环境 $ cd vulhub/nginx/nginx_parsing_vulnerability $ sudo docker-compose build $ sudo docker-compose up -d # 查看nginx是否开启 $ sudo netstat -tunlp

1.下载好ubuntu、开启SSH: * sudo apt update * sudo apt install openssh-server * sudo systemctl status ssh 用Finalshell链接上去 下载docker: #下载curl sudo apt install curl #安装docker curl -s https://get.docker.com/ | sh #下载python3-pip pip install python3

文章目录 环境爆破网站管理员用户拿shellSSH爆破密码teehee提权 环境 vulhub系列之DC4靶场VMware虚拟机kali 爆破网站管理员用户拿shell 由目标靶机的Mac地址可以得出靶机IP为｀192.168.43.140｀．nmap扫描结果得知目标靶机开放了80端口和22端口，所以只能从目标网站下手。直接

（小菜记录的搭建过程） 一、centos7虚拟机创建 1、打开VMware，点击新建虚拟机；新手直接选择了典型，然后下一步 2、选择稍后安装操作系统，然后下一步 3、选择对应的操作系统和版本 4、设置虚拟机的名称和安装的位置 5、设置虚拟机磁盘的大小（磁盘大小可跟进自己的需求和实际情况做选

目录 一、安装docker、docker-compose 二、下载vulhub 三、启动和移除 1、启动漏洞环境 2、移除漏洞环境 一、安装docker、docker-compose 这部分我是根据这个教程安装的，一遍成功：kali安装docker环境 - 知乎 (zhihu.com) 二、下载vulhub 有那啥啥的可以用git下 git clone https:

安装vulhub环境第一步 下载Vulhub环境压缩包wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip（我是本地下载，传上去的）注意：可能网速超慢，github加速见另外文章。 第二步 解压压缩包unzip vulhub-master.zip第三步 进入 vulhub目录，查看打包好的漏洞环境

本文是在已经搭建好docker的基础上搭建weblogic环境，如果docker没有安装可以去菜鸟教程里面看，还蛮全的。 1、下载镜像 docker pull vulhub/weblogic:12.2.1.3 这里下载的weblogic镜像是12.2.1.3版本的，这个可以去https://hub.docker.com/找自己想要的weblogic版本下载。 2、通

虚拟机Ubuntu安装vulhub方法 第一步，下载vm虚拟机 第二步，下载Ubuntu系统 第三步，打开虚拟机： 打开终端：输入：sudo passwd root 然后输入自己想要创建的管理员密码 完成后退出 第四步，打开命令终端：输入：su root 输入密码： #输入密码时Ubuntu系统没有显示**** 成功切换到管理员root 安

CVE-2017-12636 Couchdb 任意命令执行漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 启动完成后，访问http://target_ip:5984/_utils即可进入 0x02.漏洞详情 Apache CouchDB是一个开源数据库，专注

一、环境准备： 1.打开vulhub，进入到flask/ssti目录下 2.对靶场进行编译 docker-compose build 3.运行靶场 docker-compose up -d 4.移除环境 docker-compose down   二、漏洞复现： 1.进入浏览器页面，访问127.0.0.1:8000， docker ps // 查看端口号 2.查看源码， ls cd src ls

受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项，导致攻击者可以通过带有‘…’序列的特制URL请

pip install docker-compose docker-compose -v 下载 vulhub 解压vulhub wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip

一、安装VMwareTools 1.点击VMware的虚拟机选项中，点击安装VMware Tools，随后在桌面上就会出现一个工具驱动。      2.双击打开驱动之后将VMwareTools-10.3.22-15902021.tar,gz复制到桌面上，然后邮件点击“提取到此处”。      3.打开文件夹后，找到vmware-install.pl。在终端

影响范围： Ghostscript 9.24之前版本 poc地址 https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2018-16509/poc.png 上传poc.png，可见，id命令已被成功运行。

影响范围 Ghostscript 9.24之前版本 poc地址：https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2019-6116/poc.png 文件创建成功

      （1）docker  ps（查询 docker 进程的所有容器）   （2）docker  info（查看docker详细信息）   （3）service docker start（启动docker服务）   （4）docker version（查询docker版本信息）   （5）docker -v（快速查看docker版本）   （6）docker stop  容器ID（暂停容器）   （7）docker start  容器ID （

简介 Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制，允许用户为几乎任何事件配置基于邮件的告警。这样可以快速反馈服务器的问题。基于已存储的数据，Zabbix提供了出色的报告和数据可视化功能。这些功能使得Zabbix成为容量规划的理想

一、漏洞描述 Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中，存在一处SpEL表达式注入漏洞，攻击者可以注入恶意SpEL表达式以执行任意命令。 二、漏洞环境搭建

一、漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本的处理。 2019年10月30日，国外安全研究人员放出了一个关于solr 模板注入的exp，攻击者通过未授权访问solr服务器，发送特定的数据包开启 para