Vulhub靶场Gogs 任意用户登录漏洞复现

最新推荐文章于 2025-07-03 00:32:03 发布

原创

最新推荐文章于 2025-07-03 00:32:03 发布 · 1.7k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

免责声明：本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试，可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权，并自行承担一切风险和责任。

漏洞描述：

Gogs 是一款极易搭建的自助 Git 服务。（go-macaron/session库）没有对sessionid进行校验，攻击者利用恶意sessionid即可读取任意文件，通过控制文件内容来控制session内容，进而登录任意账户。

漏洞影响版本：

0.11.66及以前版本

漏洞复现版本：

Go1.11

复现过程：

1：使用vulhub中靶场启动环境

2：浏览器访问http:/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3ize0f

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Gogs 任意用户登录漏洞（CVE-2018-18925）

EC_Carrot的博客

06-17

3984

漏洞背景 Gogs（又名Go Git Service）是Gogs团队开发的一个基于Go语言的自助Git托管服务，它支持创建、迁移公开/私有仓库，添加、删除仓库协作者等。 Gogs 0.11.66版本中存在安全漏洞，该漏洞源于程序没有正确验证会话ID。远程攻击者可利用该漏洞执行代码。漏洞复现使用Gob序列化生成session文件： package main import ( "bytes" "encoding/gob" "encoding/hex" "fmt" "

利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞（CVE-2018-18925）

JiangBuLiu的博客

07-08

4567

Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程【https://vulhub.org/#/environments/httpd/ssi-rce/】漏洞原理【】复现漏洞启动环境 https://blog.youkuaiyun.com/JiangBuLiu/article/details/93853056 进入路径为 cd /...

参与评论您还未登录，请先登录后发表或查看评论

vulhub靶场复现Nexus 3 （CVE-2019-7238）

m0_65354386的博客

07-05

488

CVE-2019-7238漏洞复现

vulhub靶场漏洞复现

m0_60660067的博客

08-11

483

vulhub靶场，简单漏洞复现

【Vulhub靶场】Nginx 中间件漏洞复现

M372109150的博客

05-02

4595

本文主要对nginx的漏洞进行复现，在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞（CVE-2017-7529）、Nginx 配置错误导致漏洞以及解析漏洞。

Vulhub靶场之weblogic漏洞复现

weixin_66717977的博客

03-21

1947

vulhub靶场上weblogic的漏洞复现

【vulhub靶场】Tomcat中间件漏洞复现

M372109150的博客

05-04

3840

vulhub靶场 tomcat8漏洞复现

最新发布

2401_83000550的博客

07-03

394

vulhub 靶场的tomcat8漏洞

【vulhub靶场】Apache 中间件漏洞复现

M372109150的博客

05-10

2643

本文主要是对apache中间件漏洞的复现，包括Apache HTTPD 换行解析漏洞（CVE-2017-15715）、Apache多后缀解析漏洞（apache_parsing_vulnerability）、Apache路径穿越漏洞（CVE-2021-41773）、Apache路径穿越漏洞（CVE-2021-42013）、Apache SSI 远程命令执行漏洞

Vulhub靶场之Tomcat漏洞复现

weixin_66717977的博客

06-30

881

tomcat漏洞复现

vulhub靶场Webmin(CVE-2019-15107)漏洞复现

weixin_45095113的博客

12-12

1023

Webmin(CVE-2019-15107)漏洞复现

【vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现

Wiofgb的博客

09-01

1463

【vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现

Vulhub靶场WordPress4.6命令执行（PwnScriptum）漏洞复现

X_python321的博客

07-11

1009

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件，攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件，利用substr，run等函数构造payload，可造成命令执行漏洞。

Vulnhub-DC-2 靶机复现完整过程

Continuejww的博客

12-13

1319

::文章参考：https://blog.youkuaiyun.com/a310034188/article/details/121624538。

vulhub靶场——Aria2任意文件写入漏洞复现

ad12456的博客

05-16

1162

0：前期准备：靶机（CentOS7，IP：192.168.96.222），攻击机（kali ，IP：192.168.96.226）安装靶场Vulhub，前面有写过步骤。先了解aria2：Aria2是一个命令行下运行，多协议，多来源下载工具（HTTP /HTTPS，FTP，BitTorrent，Metalink），内建XML-RPC用户界面。Aria提供RPC服务器，通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加，删除下载项目。通过控制文件下载链接，文件储存路径以

vulhub靶场框架漏洞复现手册（strusts2\shiro\weblogic）附工具链接

zwy15288408160的博客

12-15

2634

工具+手工复现vulhub靶场下的框架漏洞，包括struts2远程代码执行(2-029,s2-061，s2-001),shiro反序列化漏洞（CVE-2016-4437）,weblogic反序列化漏洞（CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password）。持续更新中...持续更新中...

Web安全技术期末考查-vulhub靶场搭建及漏洞复现

weixin_52363821的博客

05-27

3367

vulhub靶场搭建及漏洞复现。搭建弱点环境，详细的漏洞验证过程，修复、防御方法。

vulnhub靶场之devguru靶机，两种cve漏洞的利用及复现

China_I_LOVE的博客

03-12

1281

该靶机更贴近现实，两个网站的反弹shell考察点都不一样对于git信息泄露的获取，搞到一些源码文件，进一步扩大影响网站目录爆破很重要，这里就是因为没有爆破到，错过网站数据库管理系统。虽然是通过git信息泄露也获取到了对于php，以及一些模板的了解，这里的80端口网站的一些文件，所用的模板并非常见的，也是需要知道的，这里我就是模仿的，才获取到一个命令执行的漏洞构造备份文件要会寻找，以及文件要能抓到信息。这里抓到的数据库连接信息，配合网站数据库管理可以进一步操作。

[ vulhub漏洞复现篇 ] vulhub 漏洞集合（含漏洞复现文章连接）

热门推荐

qq_51577576的博客

09-21

1万+

介绍：Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划：这里记录了 vulhub 所有的漏洞，本专栏也会将这些漏洞全部复现，欢迎持续订阅我也会不定期再中间更新复现文章链接目的：以复现 vulhub 漏洞为路径，展示不同的渗透思路及手法，同类漏洞我会尽量用多种渗透思路进行复现，不仅仅是提高个人能力，也是想再优快云这个平台认识更多的安全爱好者

idea怎么登录gogs用户

12-03

在IntelliJ IDEA中设置Git客户端连接到Gogs服务器，以便于克隆仓库和推送代码，通常不直接在IDEA内管理用户的登录过程，而是通过命令行工具操作。以下是基本步骤： 1. **配置Git全局身份信息**[^1]: ```bash git config --global user.name "Your Name" git config --global user.email "your_email@example.com" ``` 2. **打开终端或命令行**，并导航到你的项目目录。 3. **克隆Gogs仓库**: ``` git clone https://gitee.com/username/repository.git ``` 将`username`替换为实际的用户名，`repository`替换为你想克隆的具体仓库名。 4. **如果首次访问，可能需要输入Gogs的用户名和密码**。Gogs通常会提示输入认证信息。 5. **登录后，你可以使用IDEA的Git工具面板进行操作**。选择"VCS > Checkout from Version Control..."，然后选择已有的本地仓库，点击"+"添加远程仓库，输入Gogs地址。请注意，如果你已经设置了SSH密钥对，那么可以在Gogs中启用SSH无密码登录，这样在IDEA中就可以更方便地工作。