记录我悲惨的一天(漏洞复现12小时,一个未成功)

最新推荐文章于 2025-01-21 02:12:58 发布
原创 最新推荐文章于 2025-01-21 02:12:58 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文讲述了作者在复现Laravel Debug mode远程代码执行(CVE-2021-3129)和Neo4j Shell Server反序列化(CVE-2021-34371)漏洞过程中遇到的困难。从环境搭建到理解JAVA RMI,再到解决docker中一系列问题,尽管挫折重重,但作者依然热爱漏洞复现和分析工作。

现在是2022年6月20日周一,为啥要说日期呢,因为现在是凌晨2点,我整整在电脑前坐了12个小时(我的脖子和背可能已经租出去了,感觉不到他们的存在了)

我从白天的下午一点就坐在我的电脑桌前准备开始今天的工作,今天就想简简单单的复现和分析两个反序列化漏洞即可,没想到这是我噩梦的开始。

两个漏洞环境让我感受到了生活的险恶,真的是玄学一样,别人都能成功而自己可能就不行。

我发现安全总是一个圆,为什么呢?因为你遇到的问题总是能一个个的完美衔接,然后连成一个圆让你无从下手。

Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129)

我首先面对的是这个漏洞,原本一切都很美好

 直到来到了最

最低0.47元/天 解锁文章
利用Vulhub复现log4j漏洞CVE-2021-44228
plant1234的博客
10-02 918
这里的命令是想要靶机运行的命令,-A后放的是发出攻击的电脑的ip,也是存放-C后“命令”的ip地址。可以利用http://www.dnslog.cn/ 申请一个dns域名进行检测。接下来要实现反弹shell,可以用命令。
Sysver论文复现2--切片级别思路与joern、neo4j使用
leimeili的博客
08-27 1283
如果不是按照csv或者pkl文件,大体思路就是分为两类,一类是有漏洞、一类是没有漏洞的。在docker中joern少一个bin文件,我们需要从别的地方替换一个,同样是李珍老师的论文,下载,然后在docker中替换。1.打标签,我们将整个数据集(函数级)分为两类,第一类,有漏洞的,第二类,没有漏洞的。最后进行,打乱,分为训练集和测试集。Sysver中的sard数据集和nvd数据集,有其自己的xml文件和diff文件(为了打标签),2.函数级,先按照他的代码,切为四种切片,然后拼成一个函数,去掉没有用的代码。
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1259
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
CVE-2020-2883复现以及漏洞原理分析
HUSTIS1804的博客
01-15 7436
CVE-2020-2883
春秋云镜-Time-Writeup
qq_35607078的博客
07-12 2129
春秋云镜-Time-Writeup
春秋云镜--Time
最新发布
cyy001128的博客
01-21 918
AS-REP Roasting攻击是一种针对Kerberos身份验证协议的攻击技术,攻击者可以在不需要认证的情况下获取用户的密码哈希值。SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。如果将A域中的域用户迁移到B域中,那么在B域中该用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。
一个地主家庭的悲惨人生.doc
09-29
一个地主家庭的悲惨人生.doc
it悲惨世界-记录IT圈的悲惨事件
02-20
按照类型分类整理工作量大,我更公认《资治通鉴》这样编年体的记录方式,方便! 如何参与这个项目提号(建议注册小号),附上相关新闻网站url 其他推荐项目 正文 2004年 2008年 2011年 2012年 2013年 2014年 2015...
一个善良人的悲惨命运-读《老王》有感650字_中学生读后感参考.doc
09-20
这篇读后感主要围绕着《老王》一书中的主角——老王展开,老王的形象是一个生活在社会底层、善良却又遭遇悲惨命运的人物。他的生活状态反映出社会的不公和人性的温暖,同时也引发了对友情和亲情的深刻思考。 文章...
一个善良人的悲惨命运-读《老王》有感650字_中学生读后感精选.doc
10-11
一个善良人的悲惨命运-读《老王》有感650字_中学生读后感精选.doc
【内网渗透】最保姆级的春秋云镜Time打靶笔记
uuzeray的博客
08-31 2242
SIDHistory是一个为支持域迁移方案而设置的属性,当一个对象从一个域迁移到另一个域时,会在新域创建一个新的SID作为该对象的objectSid,在之前域中的SID会添加到该对象的sIDHistory属性中,此时该对象将保留在原来域的SID对应的访问权限。:这是一个针对 Kerberos 认证协议的攻击方法,主要目标是尝试从 Active Directory 获取不需要预身份验证的用户的加密凭证信息。巧的是,YUXUAN是自动登录用户。同理打pth拿到flag4。fscan扫一下内网。
poc-neo4j:这是有关neo4j功能的POC
04-16
poc-neo4j 这是有关neo4j功能的POC 启动neo4j数据库docker run -p7474:7474 -p7687:7687 -e NEO4J_AUTH = neo4j / s3cr3t neo4j 可以通过浏览器访问 直接创建数据: 创建(Inception:电影{title:'Inception',导演:'Christopher Nolan'}) 创建(Inception:电影{title:'Inception',导演:'Christopher Nolan'}) 创建(DarkKnight:电影{title:'The Dark Knight',导演:'Christopher Nolan'}) 创建(Peter:用户{name:“ Peter N”,年龄:30}) 创建(Sam:用户{name:“ Sam Sheldon”,年龄:20}) 创建(Rya
漏洞学习篇:CVE漏洞复现
ZL_1618的博客
12-26 1051
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
【vulhub】搭建与问题记录
weixin_49422491的博客
04-29 1505
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建了vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分析都是基..
ProxyShell利用分析1——CVE-2021-34473
HBohan的博客
08-26 2039
导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。 前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 【学习资料】 本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼调试环境搭建 ◼漏洞分析 ◼利用思路 调试环境搭建 1.禁用Visual Studio.
(复现)CVE-2021-34473 Microsoft Exchange远程代码执行
daxi0ng的博客
08-17 8298
0x00 简介 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。 0x01 漏洞概述 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。 漏洞利用使用了以下漏洞CVE-2021-34473...
使用neo4j时踩过的坑
除了学习谁都不爱的博客
03-21 3519
一、powershell命令提示符出现“不是内部或外部命令,也不是可运行的程序或批处理文件 解决办法:在环境变量path后添加上powershell的路径(C:\Windows\System32\WindowsPowerShell\v1.0),然后重新打开cmd运行命令即可 二、输入命令显示Could not find java at C:\Program Files\Java\jdk-10.0...
超硬核!使用图数据技术发现软件漏洞
weixin_47208161的博客
03-30 1664
图数据库和图计算介绍痛点和机会基于图数据库的代码分析详细介绍show me the code分析命令执行漏洞优点直观展示漏洞的利用路径通用开源的搭建能力兼容现有的技术方案展望来参考资料...
记录IT行业的悲惨事件,反思与成长的启示
描述:“IT悲惨世界”是一个记录IT行业悲剧性事件的项目,其目的是供IT从业人员学习历史教训,以避免重复相同的错误。项目涵盖了公司无视劳动法霸凌员工的事件,员工因过度劳累、情感纠纷、触犯法律等个人原因导致的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值