漏洞重现：学习编程并进行CVE漏洞复现

最新推荐文章于 2023-11-22 16:38:40 发布

ByteCodN

最新推荐文章于 2023-11-22 16:38:40 发布

阅读量562

点赞数

CC 4.0 BY-SA版权

文章标签：学习网络安全编程学习

本文链接：https://blog.youkuaiyun.com/ByteCodN/article/details/132979981

编程学习专栏收录该内容

178 篇文章 ¥59.90 ¥99.00

订阅专栏

本文介绍如何通过编程复现CVE漏洞，以深入理解漏洞原理和影响。使用Python作为示例语言，模拟了一个缓冲区溢出漏洞，探讨了实际复现过程中可能涉及的复杂性，并强调了漏洞复现对于提升安全分析能力的价值。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在计算机安全领域，CVE（通用漏洞与披露）是一种用于标识已知漏洞的命名方案。漏洞复现是指通过编写代码或使用特定的工具来模拟和重现已知的漏洞，以便深入研究漏洞的原理和影响，并为其修复提供参考。在本篇文章中，我们将学习编程，并使用编写的代码来重现一个CVE漏洞。

要深入学习编程，并进行漏洞复现，我们将采用Python编程语言作为示例。Python是一种简单易学的高级编程语言，广泛应用于各个领域，包括安全研究和漏洞分析。

首先，让我们选择一个CVE漏洞来复现。假设我们选择了一个名为CVE-2021-12345的漏洞。该漏洞是一个缓冲区溢出漏洞，可以通过向一个接受用户输入的程序发送特定的恶意数据来触发。

接下来，我们将编写一段Python代码来重现这个漏洞。请注意，这里的代码只是一个示例，实际的CVE漏洞复现可能需要更多的工作和技术细节。

# 漏洞复现示例代码

def vulnerable_function(user_input)

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ByteCodN

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

CVE-2021-41773漏洞复现

Aquarius_ego的博客

03-24

1609

CVE-2021-41773漏洞复现

AMPLE: 基于图简化和增强图表征学习的漏洞检测

阿航的博客

04-17

1845

文中提出了一种新颖的漏洞检测框架 AMPLE，它具有图简化和增强图表征学习功能。AMPLE 可以缩小代码结构图的节点数量，从而减少节点之间的距离。同时结合边缘类型来增强局部节点的表示，以应对节点表示中更多的异构关系。通过捕捉远处图节点之间的关系来获取图的全局信息。与最先进的基于深度学习的方法相比，AMPLE 在所有数据集上的漏洞检测性能都有显著提高，F1 分数提高了 7.64%-199.81%。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-41773&&CVE-2021-42013复现

weixin_42345596的博客

10-09

5088

CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中，引入了一个路径体验，满足下面两个条件的 Apache 服务器将受到影响：版本等于2.4.49 <Directory />Require all granted</Directory>（默认情况下是允许被访问的）。攻击者利用这个漏洞，可以读取到Apache服务器Web目录以外的其他文件，或者读取Web中的脚本源码，或者在

【web安全】CVE漏洞复现

weixin_46301214的博客

11-22

1161

此漏洞不能直接反弹shell，需要先下载反弹shell文件，然后执行shell文件。当然了使用curl下载前，你需要先搭建一个web服务器，然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC：篡改post传参的输入命令即可触发RCE。云服务器开启端口监听，然后执行一下文件即可。存在路径后，随便输入点东西，然后抓包。特点：无回显触发RCE。先扫路径：/users。

【网络安全】CVE漏洞分析以及复现

Android_wxf的博客

04-21

1946

这个比 Shiro550、Shiro721 要增加一些东西，首先看 pom.xml 这个配置文件，因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。的 bypass 方式也是合理的，可能一些其他特殊字符也是可以的，前提是对请求并不造成影响，像。继续往下走，判断 html 的目录与当前请求的目录是否相同，因为我们请求被拆分出来是。的匹配范围，这里之前我们设定的访问方式是。

CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

04-27

881

老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。进入MSF框架，search CVE-2014-3120，然后进入对应模块，设置好参数即可攻击。本次复现采用Vulhub靶场环境，需要在本地搭建Vulhub靶场。检测环境端口是否开放。

Apache ShardingSphere RCE漏洞重现：4.0.1以下版本面临风险

漏洞复现时，务必注意保护好生产环境，避免直接在生产服务器上尝试此操作，因为这可能会导致实际的系统安全风险。修复这一漏洞的推荐做法是尽快升级到Apache ShardingSphere 4.0.1以上版本，或者根据官方发布的安全...

CVE-2017-3506 漏洞POC复现详细解析

同时，“cve-2017-3506复现”指的是如何在安全研究环境中重现这个漏洞，这对于了解漏洞细节、评估漏洞影响和测试潜在的补丁非常关键。最后，在压缩包文件名称列表中只有一个文件“CVE-2017-3506-Poc.py”。这个...

rce漏洞复现

最新发布

03-28

### 关于远程代码执行(RCE)漏洞复现的方法 #### 背景介绍远程代码执行（Remote Code Execution, RCE）是一种高危漏洞，允许攻击者在未授权的情况下，在目标系统的上下文中运行任意代码。这种类型的漏洞通常存在于...

两个CVE漏洞复现

qq_44704184的博客

07-14

2670

简单复现两个漏洞

CVE-2021-42013 漏洞复现

爱吃仡坨的Blog

10-13

667

Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越，但是由于在请求处理过程中，还会调用ap_unescape_url函数对参数再次进行解码，使得需进行两次解码，但即使这样仍然会导致路径穿越。

CVE-2021-41773 漏洞复现

爱吃仡坨的Blog

10-13

756

Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在../的路径穿越符当检测到路径中存在%字符时，如果紧跟的2个字符是十六进制字符，就会进行url解码，将其转换成标准字符，如%2e->.，转换完成后会判断是否存在../。

PHP-FPM远程命令执行 CVE-2019-11043 漏洞复现

ADummy的博客

02-26

268

PHP-FPM远程命令执行（CVE-2019-11043） by ADummy 0x00利用路线安装go环境—>下载利用工具—>写入shell—>getshell 0x01漏洞介绍漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致，攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式，导致传递给 PHP-FPM 的 PATH_

[漏洞复现]CVE-2020-1938漏洞复现

cj_Hydra's Blog

03-30

2598

前言：漏洞介绍：Tomcat默认开启AJP服务（8009端口），存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作，从而读取有漏洞的Tomcat服务器上Web目录文件。影响版本： Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....

CVE-2017-17405漏洞复现

weixin_44253823的博客

11-05

1177

Ruby Net::FTP 模块是一个FTP客户端，在上传和下载文件的过程中，打开本地文件时使用了open函数。而在ruby中，open函数是借用系统命令来打开文件，且没用过滤shell字符，导致在用户控制文件名的情况下，将可以注入任意命令。启动docker service docker start 在Vulhub中加载CVE-2017-14015漏洞环境。 cd vulhub/ru...

Windows CVE-2022-21907漏洞复现

qq_53579360的博客

11-13

2351

漏洞复现

[Shell]CVE-2017-8464漏洞复现

baguangman5501的博客

09-01

381

0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时，是使用二进制来解析的，而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行，由于是在explorer.exe进程中运行的，所以load进内存的时候与当前用户具有相同的权限。于是攻击者利用这一解析过程的漏洞，将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中)，受害者使用powershell解析 ....

漏洞复现 CVE-2021-1732——Windows本地提权漏洞（附poc）

gjgj的博客

04-29

7650

1、漏洞简述 CVE-2021-1732: 权限提升漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中，该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。成功利用该漏洞的Windows本地攻击者可以提升到system权限。 2021年03月10日，CVE-2021-1732漏洞细节与POC已经公开。 2、风险等级漏洞等级：高危，漏洞评分：7.8 评定方式等级 .

漏洞复现 | CVE‐2020‐5902踩坑记

Ms08067安全实验室

08-25

352

本文作者：Taoing（Ms08067实验室 SRSP TEAM小组成员） 0x0:漏洞概述F5 BIG‐IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡...

vulhub靶场cve漏洞复现

02-27

### Vulhub靶场中CVE漏洞复现方法 #### 准备工作为了在Vulhub靶场中成功复现CVE漏洞，需先搭建好环境。这通常涉及安装Docker以及配置网络设置以确保攻击机和靶机能相互通信[^1]。对于具体的漏洞复现案例，比如MySQL类型的CVE-2012-2122，在开始之前要确认已经按照官方文档完成了必要的准备工作，包括但不限于正确设置了Docker版本和支持组件；同时也要注意检查目标系统的内核参数是否满足实验需求[^3]。 #### 复现流程概述当准备就绪后，可以通过如下方式启动特定的漏洞场景： 1. **获取并构建镜像** 使用`git clone`命令下载Vulhub项目仓库到本地计算机上；接着进入对应目录下（例如针对某个具体应用），通过执行`docker-compose up -d`来拉取所需的基础镜像并完成服务部署。 2. **验证环境状态** 利用`docker ps`查看正在运行的服务实例列表，确保所选的应用程序已被正常加载且处于监听状态。 3. **实施攻击测试** 根据选定的CVE编号查阅相关资料了解其利用原理和技术细节，然后编写相应的脚本或手动操作尝试触发该缺陷。例如，在处理Webmin(CVE-2019-15107)时可能会采用反向Shell的方式建立远程控制连接[^5]。 4. **分析结果反馈** 成功触发漏洞之后应当仔细观察系统行为变化，并收集日志文件用于后续研究学习。如果遇到困难，则可参照社区分享的经验贴寻求解决方案。 ```bash # 下载Vulhub项目 git clone https://github.com/vulhub/vulhub.git # 启动指定漏洞环境 cd vulhub/<app_name> docker-compose up -d ``` #### 实际例子说明以ActiveMQ为例[CVE-2017-3066]，此漏洞允许未经身份验证的用户发送恶意JMS消息从而实现任意代码执行。为重现这一过程，除了上述通用步骤外还需要特别关注如何构造有效的payload数据包以便于被服务器端解析成危险指令集。同样地，在探讨Confluence相关的多个CVE条目时，如CVE-2023-26360, CVE-2023-29300等，重点在于理解各自影响范围内的功能模块特性及其可能存在的安全隐患点，进而设计针对性强的有效负载来进行实战演练[^2]。 #### 注意事项在整个过程中务必保持谨慎态度对待网络安全法规和个人隐私保护政策，仅限于合法授权范围内开展此类实践活动。