实习Day24

实习日记:深入探索安全漏洞
最新推荐文章于 2023-09-22 10:03:30 发布
原创 最新推荐文章于 2023-09-22 10:03:30 发布 · 377 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

实习生记录了第二十四天的工作,重点研究了包括Microsoft Exchange Server SSRF、Oracle Weblogic Insecure Deserialization等在内的多个安全漏洞,同时分享了在WebSocket脚本中遇到的挑战。

2019.7.29

实习第二十四天

早上继续看了一下websocket脚本,随机化的token让我很没有头绪,估计要找找生成的算法,需要的信息应该都有

收集了一些通告出来的漏洞准备了解一下原理和EXP(取自qianxin,huawei,tencent安全通告页面)

CVE-2018-8581 SSRF
CVE-2019-2725 Weblogic反序列化
CVE-2019-21763 Redis远程代码执行
CVE-2019-20250 WinRAR远程代码执行
CVE-2019-11707 Firefox远程代码执行
CVE-2018-15709 PHP命令注入
CVE-2018-9088 SQL注入
CVE-2018-3191 Weblogic反序列化
CVE-2018-1699 SQL注入
CVE-2018-14883 PHP堆缓冲区溢出
CVE-2018-11776 Apache struts2远程代码执行
CVE-2018-1334 Apache Spark本地提权

今天学习了Microsoft Exchange Server SSRF(CVE-2018-8581)、Oracle Weblogic Insecure Deserialization(CVE-2019-2725)、
Nagios XI Cmdsubsy Command Injection(CVE-2018-15709)

散步回来试了一下websocket脚本,结果真的是需要加两个反斜杠放置双引号被注释…看来没有回显应该就是send的消息错误

Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
weixin_74985952的博客
09-22 1565
由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。对于Redis服务的未授权访问,首先需要确认Redis未授权是否存在,使用Redis数据库客户端进行连接测试,如何没有密码,即未授权漏洞存在。漏洞利用有三种利用方式,每种方式都有限制条件,本质就是使用Redis数据库操作语句在目标主机进行写入文件。注意:部分没目录权限读写权限。
CVE-2020-14882&14883漏洞复现
m0_52089634的博客
01-03 2248
CVE漏洞复现
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 2221
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
Redis远程命令执行漏洞修复方法(CNVD-2019-21763)
zhangyuxun3的博客
03-30 3846
漏洞详情: 近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。 漏洞评级: 高危漏洞 影响范围: Redis版本 >=4.0、>=5.0 漏洞复现 安装最新版 redis (5.0.5)并正常启动: 在攻击机上执行EXP,同时可以看到服务器上的日志输出: 成功后可以执行任意命令: 修复方案 (由于目前Redis厂商未发布正式版本的修复
redis漏洞修复:(CNVD-2019-21763)
大新新大浩浩的博客
09-22 1447
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
弱口令爆破 实习day01
08-27
弱口令爆破 实习day01
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
实习日志day4-ESP32S3-rtos移植
最新发布
04-28
实习日志中提到的实习日志day4-ESP32S3-rtos移植,可以推测是在学习和实践的过程中,将FreeRTOS操作系统移植到ESP32S3微控制器上。移植操作系统是一个复杂的过程,需要对目标硬件平台的细节和FreeRTOS的移植机制有...
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现
蚁景网安学院
12-08 2439
亲爱的,关注我吧12/8本文字数2498来和我一起阅读吧本文涉及靶场知识点-CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.het...
weblogic权限绕过/远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883
LuckySec
12-03 9877
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
CVE-2020-14883验证
weixin_39811856的博客
11-10 3521
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
WebLogic未授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8481
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在未经身份
vulhub漏洞—Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883
weixin_45808483的博客
12-20 2969
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 漏洞环境
【Vulfocus漏洞复现】redis-cnvd_2019_21763、redis-cnvd_2015_07557
weixin_45632448的博客
04-02 4135
vps:腾讯云 centos8 本地:windows11 靶场环境:http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make 编译之后继续执行命令 git clone https://github.com/Ridter/redis-rce.git cd redis-rce/
php laravel框架 rce分析 cve-2018-15133
whatday的专栏
08-30 2123
本文将记录在APP_KEY泄露情况下的Laravel RCE漏洞。该漏洞可以分别在两个地方触发,一个是直接添加在cookie字段,例如:Cookie: ATTACK=payload;另一处是在HTTP Header处添加X-XSRF-TOKEN字段,例如:X-XSRF-TOKEN: payload。漏洞影响版本:5.5.x<=5.5.40、5.6.x<=5.6.29。 环境搭建 这里我的测试环境为Debian9+apache+PHP7.2+Laravel5.6....
php 缓冲区溢出漏洞,在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )...
weixin_33642922的博客
03-25 941
ubuntu@vulnerable:~$ curl http://localhostHello Worldubuntu@vulnerable:~$存在漏洞的容器已准备就绪,为容器做个快照,以备将来会使用到。ubuntu@vulnerable:~$ logout$ lxc snapshot vulnerable stock-with-php-on$0x02 配置攻击容器环境创建hacker容器并编译...
php缓冲区溢出漏洞,CVE-2016-5114
weixin_36480510的博客
03-19 1033
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值