weixin_42558965的博客

0x00：复现环境靶机：CentOS7、docker、vulhub-master攻击机：windows100x01：复现过程（数据包提交）在/vulhub-master/solr/CVE-2019-0193/下启动镜像：docker-compose up -d然后攻击机访问靶机IP:8983(默认端口号)如图访问成功：随后运行命令：docker-compose exec solr bash bin/solr create_core -c test -d example/example-

复现场景：docker、CentOS7、windows物理机浮现过程：使用vulhub-master配合docker搭建，进入weblogic/CVE-2020-14882文件夹下搭建环境：docker-compose up -d成功搭建后在物理机上访问靶机IP+端口（默认7001），如下图所示：访问靶机IP+端口（默认7001）/console如下图所示：首先复现CVE-2020-14882绕过验证权限漏洞：访问URL：http://靶机IP:7001/console/css/%25

使用工具：docker、burpsuite影响版本：版本<1.7.0以及 <2.1.1首先在docker环境的vulhub-master中启动镜像;docker-compose build -d 镜像启动完成之后，访问http://你的靶机ip:5984/，看看是否创建成功，创建成功的话如下图所示：随后访问http://你的靶机IP:5984/_utils/，使用burpsuite进行抓包：随后提交POC：PUT /_users/org.couchdb.user:vulhub

漏洞描述Apache SkyWalking 是一款应用性能监控（APM）工具，对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时，通过GraphQL协议查询元数据时，存在SQL注入漏洞，该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。影响版本Apac

前言：为了简便，试用了phpstudy下载dedecms V5.7 sp2使用phpstudy新建网站www.dedtest.com，并将下载的dedecms V5.7 sp2复制到其网站目录下，然后建站开始复现漏洞的只要原因是出现在了C:\phpstudy_pro\WWW\www.dedtest.com\dede文件夹下的sys_varifiles.php文件，一下为代码：/*-----------------------下载文件function _getfiles()----------