反序列化漏洞&slor XXE漏洞

最新推荐文章于 2023-11-24 17:15:00 发布
原创 最新推荐文章于 2023-11-24 17:15:00 发布 · 401 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细介绍了如何复现Typecho反序列化漏洞和Solr XXE漏洞的过程,包括环境搭建、payload构造、利用方法和蚁剑链接的使用。通过在URL后附加特定参数并构造XML文档,最终实现远程文件包含和获取服务器shell。

本文仅提供于学术探讨,如有后果自行承担。

 typecho反序列化漏洞Getshell复现

1.搭建漏洞环境

在搭建环境时,需要在数据库中建立于上图数据库名一样的库。

 

2.安装成功

 显示上图则安装成功。

3. 这里需要一个payload,(这个会挂在文章下面,自行参考)。在kali上去跑一下。

4.在某狐浏览器使用hackbar来进行操作

在url后需要追加一个?finish=,利用Post传参之前,需要加上一个&n

最低0.47元/天 解锁文章
Feng_Blue_
关注
Solr反序列化远程代码执行漏洞(360训练平台)
FengZi_yu的博客
07-23 541
原理 Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream反序列化,这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径,攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行
反序列化漏洞复现总结
kali_Ma的博客
10-14 6842
前言 最近一直在整理笔记,恰好碰到实习时遇到的Shiro反序列化漏洞,本着温故而知新的思想,就照着前辈们的文章好好研究了下,整理整理笔记并发个文章。 1、Apache Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、Shiro rememberMe反序列化漏洞(Shiro-550) 2.1 受影响版本 Apache
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.未授权
apache-solr XXE漏洞
weixin_48776804的博客
07-26 592
apache-solr XXE漏洞
前端系列课程之axios应用(一)
qiuqiudongdong的博客
10-15 398
axios应用: 目标: 掌握axios的安装和引用 掌握axios服务器的请求方法 掌握axios拦截器的设置 掌握axios实战应用 Axios概述: axios是一个第三方库,支持前后端发起的http请求 官网 http://www.axios-js.com/ 安装 npm install axios –S axios引用方法: 全局引用 组件引用 在组件的script中导入axios axios的服务器请求
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
精选资源
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
精选资源
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
CVE-2019-0192 Apache solr远程反序列化代码执行漏洞危害
永远是少年
06-08 572
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-0192 Apache solr远程反序列化代码执行漏洞详解。 一、Apache solr简介 二、CVE-2019-0192 Apache solr远程反序列化代码执行漏洞分析 三、漏洞修复......
XXE 漏洞反序列化漏洞 信息泄漏
Bulldozer_GD的博客
11-01 406
XXE 漏洞原因 XXE发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意的外部文件,造成文件读取、命令执行、内网扫描、等 xxe.dtd 反序列化漏洞 序列化: 反序列化漏洞处: <?php phpinfo() ?> 写入 敏感信息泄漏 订单页面修改/验证码本地 【设计漏洞】 ...
CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞
yyj1781572的博客
04-05 930
Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。
黑客瞄准 Apache Solr 漏洞
Linuxprobe18的博客
03-14 1081
导读2月底,黑客攻击了1400多台Apache Solr服务器来安装一个加密货币矿工软件。对Apache Solr服务器的攻击与1月份发生的一件事情类似,黑客利用未打补丁的Oracle WebLogic实例安装采矿设备来获得比特币替代品Monero。Apache Solr攻击者正在使用远程代码执行漏洞,Apache软件基金会在10月份发布了一个修补漏洞的补丁。Solr是一个广泛使用的Apache程...
Web安全XXE漏洞
zkaqlaoniao的博客
11-24 2313
XXE漏洞指的是XML外部实体注入(XML External Entity Injection)漏洞,它是一种常见的安全漏洞类型,可以用来攻击基于XML的应用程序。当应用程序接受XML输入时,攻击者可以插入带有外部实体引用的恶意XML数据,从而导致应用程序执行未经授权的操作,比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器,或者执行其他恶意操作。
XXE反序列化漏洞简述
ZY95001的博客
09-19 1431
一、 二、 三、 四、 五、
漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558
10-15 2792
solr-命令执行】接口、配置文件
安全反序列化_【网络安全预警通报】关于Apache Solr反序列化远程代码执行漏洞的预警通报...
weixin_39943202的博客
12-11 152
​​北京网络与信息安全信息通报中心通报,近日,Apache Solr(开源的搜索服务器)官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞,该漏洞定级为高危漏洞Solr是一个采用Java语言开发的,高性能的,基于超文本传输协议(HTTP)和全文检索引擎工具包(Lucene)实现的企业级搜索应用服务器。一、漏洞基本情况 在Apache Solr 7.0.0 之前的版本中,由于Con...
Solr DIH dataConfig参数XXE漏洞
HxXh
07-13 694
0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。在使用solr web控制台生成core索引的时候,dataConfig参数存在xxe漏洞,攻击者可以向服务端提交恶意的xml数据,利用恶意xml数据可以读取被攻击服务器的敏感...
漏洞复现篇——Typecho反序列化漏洞
爱国小白帽
03-03 5487
实验环境: PHPstudy 火狐浏览器 Typecho 填好数据库密码和你的登录密码就可以了 安装时会报错,因为无法自动创建数据库,需要使用CREATE DATABASE typecho default charset utf8;语句手动创建数据库 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值