白初&-优快云博客

原创 CVE-2024-42323

Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞（CVE-2024-42323）

2025-05-22 16:27:09 194

该漏洞源于 component_server 端点未对 Component 类的方法调用进行权限校验，允许攻击者通过参数注入调用敏感方法。Gradio是一个Python库，允许用户无需编写前端代码即可为机器学习模型快速构建Web界面。方法，将服务器上的任意文件复制到临时目录，并进一步读取其内容，从而实现任意文件读取。Gradio任意文件读取（CVE-2024-1561）漏洞。构造请求，将/etc/passwd复制到临时目录。当引用相关版本的Gradio库时，会产生漏洞。使用vulhub靶场。

2025-05-21 14:14:56 527

原创 CVE-2015-4553 Dedecms远程写文件

data/admin/config_update.php这句话会跳转到http://updatenew.dedecms.com/base-v57/dedecms/demodata.a.txt中读取内容写入到c:/phpstudy/WWW/config_update.php。漏洞产生的原因发生在安装页面C:/phpStudy/WWW/install/index.php,如果接收到的参数step=11，然后包含C:/phpStudy/WWW/data/admin/config_update.php。

2025-05-19 23:29:47 399

原创 CVE-2015-3934 Fiyo CMS SQL注入

构造延时注入语句在user处’%2B(select(0)from(select(sleep(5)))v)%2B’存在延时注入，使用脚本即可。

2025-05-19 23:27:35 234

原创 CVE-2015-2183 Zeuscart SQL注入漏洞

查询当前所用数据库：cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema.schemata±-+访问：http://192.168.1.3/admin/?order by 5 ，页面正常，order by 6时页面发生变化，说明有五个字段。看一下相关代码，将cid字段直接拼接到sql语句中。单引号测试，发现页面发生变化，进一步测试。访问/admin/进行登录。联合查询试试，2和4回显。

2025-05-19 23:25:45 186

原创 CVE-2015-1422 Gecko CMS CSRF添加管理员

访问:http://192.168.1.3/admin/，来到登录界面。访问生成的url,点击提交，成功创建管理员。admin->user处可以添加用户。打开靶机页面，是Gecko CMS。丢掉数据包，测试csrf。抓数据包，以明文发送。

2025-05-19 23:22:36 153

原创 java反序列化链学习——Common Collections 1

Common Collections 1

2025-03-16 21:39:48 1039

原创安全面试5

2.本地文件写入与结果提取：路径探测：通过系统命令（如dir /s/a-d/b web.xml或find / -name “*.jsp”）查找Web应用可写目录，写入WebShell。Java：下载WEB-INF/classes/applicationContext.xml和WEB-INF/classes/xxx/xxx/ccc.class，反编译后审计代码。Oracle：查询all_tables。1.错误页面特征：mysql：错误信息通常包含MySQL字样Oracle：错误信息通常包含ORA-前缀。

2025-02-24 23:57:42 370