【网络安全】CVE漏洞分析以及复现

最新推荐文章于 2024-12-27 10:45:00 发布
原创 最新推荐文章于 2024-12-27 10:45:00 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #渗透测试 #网络安全 #信息安全

漏洞详情

Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。

漏洞影响版本

Shiro 1.0.0-incubating

对应 Maven Repo 里面也有

image.png

【一一帮助安全学习,所有资源获取一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

环境搭建

这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的

<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-core</artifactId>
最低0.47元/天 解锁文章
shiro.crypto.CryptoException: Unable to correctly extract the Initialization Vector or ciphertext
代码大师麦克拉瑞的博客
07-28 8890
org.apache.shiro.crypto.CryptoException: Unable to correctly extract the Initialization Vector or ciphertext.
CVE 漏洞分析复现
mkl7717的博客
05-20 1781
往下,调用了StringUtils.tokenizeToStringArray()方法,之前的/secret.html转化成了["secret.html"]这个数组,/./secret.html转换成了[".","secret.html"]/secret.html的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像..,#这类字符就会产生问题。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。先说 PoC,未标准化路径造成。
shiro550反序列化漏洞(一)
ki10Moc的博客
08-01 1104
垃圾文章不要看
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 5168
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
web安全CVE漏洞复现
weixin_46301214的博客
11-22 1378
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1421
记一次CVE 漏洞分析以及复现
网络安全漏洞挖掘之CVE漏洞复现
anquan2233的博客
06-25 960
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
网络安全CVE 漏洞分析复现
jazzz98的博客
05-09 1039
Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 918
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。
两个CVE漏洞复现
qq_44704184的博客
07-14 2748
简单复现两个漏洞
CVE漏洞复现和修复
12-27 3343
全文字数:7154 全文字符数:4545 正文字数:6372 正文字符数:3957 图片数:16 表格数:0 摘 要 越来越多的安全漏洞被攻击者所利用,当后台把用户的输入作为代码的一部分执行,而后端没有对接口输入内容进行严格的判断或过滤,就会造成远程代码执行漏洞利用漏洞攻击者可轻松获取服务器权限。就阿里云漏洞库中发现的CVE-2022-44877漏洞,本论文详细介绍了Control Web Panel 7远程代码执行漏洞出现的原因及发现过程,对该漏洞利用不同方法进行复现,研究该漏洞利用方式,防范攻
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3449
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
CVE-2021-42013 漏洞复现
爱吃仡坨的Blog
10-13 717
Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越。
CVE-2021-41773 漏洞复现
爱吃仡坨的Blog
10-13 812
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。
PHP-FPM远程命令执行 CVE-2019-11043 漏洞复现
ADummy的博客
02-26 282
PHP-FPM远程命令执行(CVE-2019-11043) by ADummy 0x00利用路线 ​ 安装go环境—>下载利用工具—>写入shell—>getshell 0x01漏洞介绍 ​ 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2645
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
CVE-2021-41773漏洞复现
Aquarius_ego的博客
03-24 1690
CVE-2021-41773漏洞复现
CVE-2017-17405漏洞复现
weixin_44253823的博客
11-05 1200
Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 启动docker service docker start 在Vulhub中加载CVE-2017-14015漏洞环境。 cd vulhub/ru...
漏洞重现:学习编程并进行CVE漏洞复现
ByteCodN的博客
09-18 624
漏洞复现是指通过编写代码或使用特定的工具来模拟和重现已知的漏洞,以便深入研究漏洞的原理和影响,并为其修复提供参考。编程是一项需要不断实践和探索的技能,通过不断学习和实践,我们可以提高自己在编程和漏洞复现方面的技能。首先,让我们选择一个CVE漏洞复现。为了使漏洞复现更具挑战性和有意义,我们可以尝试修改代码,使其更接近真实环境中的漏洞利用场景。请注意,在实际的漏洞复现过程中,我们需要更详细和复杂的代码来模拟真实的漏洞条件。请注意,这里的代码只是一个示例,实际的CVE漏洞复现可能需要更多的工作和技术细节。
cve2022 22536 漏洞复现
最新发布
07-11
### 漏洞复现步骤及利用方法 #### 环境准备 要复现 CVE-2022-22536 漏洞,首先需要搭建一个支持 DHCP 服务的 Windows Server 环境。推荐使用以下配置: - **操作系统**:Windows Server 2019 或更早版本(未打补丁...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大安全家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值