漏洞复现

阿呆不呆@qq

springblade-JWT认证缺陷漏洞CVE-2021-44910SpringBlade前端通过webpack打包发布的，可以从其中找到app.js获取大量接口然后直接访问接口：api/blade-log/api/list

Tomcat常见漏洞复现tomcat是一个开源而且免费的jsp服务器，默认端口:8080，属于轻量级应用服务器。它可以实现JavaWeb程序的装载，是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞，这里我们讲几个经典的漏洞复现

记一次因敏感信息泄露而导致的越权+存储型XSS可能各位师傅会有苦于不知道如何寻找测试目标的烦恼，这里我惯用的就是寻找可进站的思路。这个思路分为两种，一是弱口令进站测试，二是可注册进站测试。依照这个思路，我依旧是用鹰图进行了一波资产的搜集，如图所示：

凝聚力安全团队

【漏洞复现】通达OA v2017 video_file.php 任意文件下载漏洞免责声明：本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞信息或进行相关测试时，可能会违反某些法律法规或服务协议。同时，未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时，必须遵守适用法律法规和相关服务协议，并独自承担所有风险和责任。

一个叶绿体

JBoss JMXInvokerServlet 反序列化漏洞这是经典的JBoss反序列化漏洞，JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象，然后我们利用Apache Commons Collections中的Gadget执行任意代码。

渗透测试老鸟-九青

redis未授权访问漏洞复现攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行写文件操作，攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务器登录目标服务器漏洞的产生条件有以下两点: (1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网 (2) 没有设置密码认证（默认为空）或者弱密码，可以免密码登录redis服务

凝聚力安全团队

【漏洞复现】海康威视综合安防管理平台软件 center_api_files 任意文件上传漏洞免责声明：本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞信息或进行相关测试时，可能会违反某些法律法规或服务协议。同时，未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时，必须遵守适用法律法规和相关服务协议，并独自承担所有风险和责任。

Windows CSC提权漏洞复现（CVE-2024-26229）Windows CSC服务特权提升漏洞。当程序向缓冲区写入的数据超出其处理能力时，就会发生基于堆的缓冲区溢出，从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存，并可能使攻击者能够执行任意代码或未经授权访问系统。本质上，攻击者可以编写触发溢出的恶意代码或输入，从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限，这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险，使其成为恶

【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell目录漏洞速览复现微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区主要就是两步，sql注入拿到用户token，再以用户身份上传恶意phar包打phar反序列化

【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere目录0x1 大纲0x2 知识点0x3 案例演示1、中间件-K8s-搜哈2、中间件-Jetty-搜哈3、中间件-Docker-搜哈

Whoami@127.0.0.1

2024HW---＞中间件漏洞！！！上次好像记得讲过了框架漏洞，（weblogic不是）那么，今天我们就来讲一些中间件的漏洞众所周知，Apache是一个非常出名的中间件，本来呢，他是不存在漏洞的，但是如果用户进行了错误的配置的话，就会导致漏洞的产生

jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现jeect-boot积木报表由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

CVE-2012-1823 漏洞复现PHP SAPI 与运行模式首先，介绍一下PHP的运行模式。下载PHP源码，可以看到其中有个目录叫sapi。sapi在PHP中的作用，类似于一个消息的“传递者”，比如在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm，他的作用就是接受Web容器通过fastcgi协议封装好的数据，并交给PHP解释器执行。

CVE-2018-19518 漏洞复现漏洞介绍IMAP协议（因特网消息访问协议）它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。它运行在TCP/IP协议之上，使用的端口是143。在php中调用的是imap_open函数。

CVE-2022-0760 漏洞复现NSS [HNCTF 2022 WEEK2]ohmywordpress【CVE-2022-0760】题目描述：flag在数据库里面。

Node.js 目录穿越漏洞（CVE-2017-14849）原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如…/…/…/…/…/…/etc/passwd），在中间位置增加foo/…/（如…/…/…/foo/…/…/…/…/etc/passwd），即可使normalize返回/etc/passwd，但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。

officeWeb365 Indexs接口存在任意文件读取漏洞复现OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，获取服务器敏感信息。

ActiveMQ反序列化RCE漏洞复现（CVE-2023-46604）Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActiveMQ 5.18.2版本及以前，OpenWire协议通信过程中存在一处反序列化漏洞，该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类

华为Auth-HTTP服务器任意文件读取漏洞华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。高危fofa