tlovejr的博客

Spring Framework 远程命令执行漏洞复现（CVE-2022-22965）漏洞介绍Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中，JDK 9.0及以上版本会受到影响。使用旧JDK版本的产品不受影响。建议存在该漏洞的企业在防火墙处阻止带有特殊字符串的

漏洞的定义 官方定义： 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解： 漏洞是协议在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。 BUG与漏洞： 漏洞与Bug并不等同：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..

linux-kali内核提权漏洞复现（CVE-2022-0847）漏洞介绍这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于CVE-2016-5195 “Dirty Cow”，但更容易被利用。该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。漏洞影响版本Linux kali 5.10.0-kali7-amd64 #1 S

文章目录前言 一、pandas是什么？ 二、使用步骤 总结前言接下来会给大家介绍一些最常见的复现漏洞过程，我所用的是Vulfocus靶场，靶场安装方法已经在上一篇文章讲过，大家可以自行去观看。如果大家想及时获取最新漏洞消息，大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可，小白入门，如果在博客中有什么错误，还请各位大佬指出。一、Drupal远程代码执行漏（CVE-2019-6340）1、漏洞介绍Drupal官方之前更新了一个非常关键的安全补丁，

一、Vulfocus背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs 这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是 vulhub，但是对于我们个人来说，要去构建一个新的漏洞环境确实麻烦，还有配置什么的，单纯的漏洞环境不一定能满足使用的需求，所以Vulfocus就基于当下的一些靶场项目做出了小小的改进来符合需求

一、漏洞描述此次某钉的漏洞是具备获取查看web应用能力，通过我们构建的pyload也可知，某钉的漏洞利用就是通过HTTP协议进行访问进而构建的，从而达成远程RCE获取目标电脑权限二、漏洞原理利用了Chromium v8引擎整数溢出漏洞（是V8优化编译器Turbofan在SimplifiedLowering阶段产生的一个整数溢出漏洞），V8是Chromium内核中的JavaScript引擎，负责对JavaScript代码进行解释优化与执行。三、影响版本钉钉版本< 6.3.25.