锐捷rce复现漏洞

于 2022-11-16 22:39:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全漏洞相关 文章标签: rce复现
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetaodiao/article/details/127895038
版权
本文详细介绍了锐捷设备中RCE(远程代码执行)漏洞的复现过程,包括请求路径、涉及的文件以及发送的数据包内容。通过HTTP POST请求,利用特定的Content-Type和Cookie字段,可能实现对设备的远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

锐捷 rce复现,请求路径

/guest_auth/guestIsUp.php
//锐捷rce复现漏洞



锐捷rce漏洞文件

<?php
    锐捷rce复现漏洞,查询用户是否上线了
    $userip = @$_POST['ip'];
    $usermac = @$_POST['mac'];

    if (!$userip || !$usermac) {
        exit;
    }
    /* //锐捷rce复现漏洞,判断该用户是否已经放行 *
    $cmd = '/sbin/app_auth_hook.elf -f ' . $userip;
    $res = exec($cmd, $out, $status);
    /* 如果已经上线成功 */
    if (strstr($out[0], "status:1")) {
        echo 'true';
    }
?>



数据包
POST /guest_auth/guestIsUp.php HTTP/1.1
Host:
Connection: close
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
RabbitMQ 4.1集群部署与访问测试
06-04 468
为了让3个节点处于同一个集群,我们告诉其中2个节点,如rabbit@gw15、rabbit@gw16,加入到第3个节点的集群,如rabbit@gw14。重置节点会移除节点上的所有数据。消费者程序先前经haproxy连到了gw15节点,当gw15节点上的RabbitMQ实例停掉后,消费者程序自动重连到了其它节点。在gw16节点上,操作与上面是一样的,除了这次我们让节点加入rabbit@gw15节点所在的集群。如上验证所示,使用HaProxy+RabbitMQ集群这种架构,可以保证仲裁队列的高可用,验证通过。
博客
LangChain4J 教我做人:RAG API 增强原来这么香!
06-03 506
在正式进入主线剧情前,简单给没接触过 RAG 的小伙伴复习一下。RAG 的全称是 Retrieval-Augmented Generation,翻译过来就是“检索增强生成”。本质就是——把用户问题丢给大模型之前,先从你的知识库里找到相关资料,再让大模型结合上下文来回答问题。用户提问 → 检索相关文档 → 组合上下文 → 大模型生成回答这种方式好处多多:更准确、更私有、更可控、更高效。LangChain4J 把整个流程组件化,你可以随意组合。
博客
全网最详细!手把手教你用 LangChain4j 打造 RAG 智能问答系统
06-02 398
一切皆可组合!每个组件都是小而美的 Lego 块,可以按你需求灵活组装,不论是做 Q&A、Agent、还是 PDF 阅读器,都能搞定。你可以简单用 3 行代码喂 PDF,也可以细粒度控制每一步处理逻辑,真的非常适合构建企业级 Java 应用。
博客
Linux源进源出
06-01 341
源进源出,也叫记录上一跳,即请求报文从某条路径进入,回应报文依然沿着同样的路径返回,而不是通过查找路由表来确定接口,保证了报文从一个接口进出。在我们正常的网络环境下,如果要保证业务正常,就是对整网的路由进行规划,确保回应报文能够回到请求发送者,这也是源进源出的效果。但是有两个场景通过路由规划来实现源进源出不现实:Linux作为互联网接入设备、应用负载均衡记录源。下面以互联网接入设备为场景介绍Linux的源进源出,应用负载均衡记录源将在后面的文章中介绍。Linux的源进源出,主要有几个动作:1。
博客
网络协议相关
05-31 388
包含物理层、数据链路层、网络层、传输层、会话层、表示层和应用层;将其简化为网络接口层、网络层、传输层和应用层;例如OSI的物理层和数据链路层对应TCP/IP的网络接口层,主要处理MAC地址寻址和物理介质传输。
博客
秒杀系统—5.第二版升级优化的技术文档三
05-31 177
如果扣减失败,那么不再获取新的⾃增序列,⽽是在原来的基础之上在加1,然后继续到下⼀台机器扣减库存。通过这个自增序列来记录从哪台Redis实例上扣减库存,然后把这个⾃增序列透传到订单上去,⽐如透传到订单的扩展信息。否则库存就会乱,比如会出现有些机器上库存是负的。首先构建库存在各Redis节点上的库存数据Map对象,然后遍历Redis的节点,接着通过hset命令保存到Redis中(不用设置过期时间)。这样消费订单⽀付成功的消息时,就能找到当时扣减库存的那台Redis,然后就可以进行⽀付成功后的库存扣减操作了。
博客
Java社招面试题:Spring数据访问?我在面试官眼里差点翻车了……
05-31 562
朋友们,我想说:面试中问“Spring数据访问有哪些方式”,不是想考你记得几个框架,而是想看:你用过哪几个?各自适合什么场景?如果让我选,我怎么选?回头看那场面试,我其实挺感激那个面试官的。他没有直接“否掉我”,而是带着我,一步一步把我知识体系中最松散的一块补起来。所以今天这篇文章,就送给准备面试的你、或者像我一样正在“补课”的你。
博客
WorkManager常见的使用说明 在包androidx.work:work-runtime-ktx
05-31 301
以下是。
博客
Linux策略路由
05-31 334
默认优先级为0的ip rule不能删除及修改,它对应的路由表为local,由系统自动产生并更新,local表中有四种目的地址,本机接口的IP,本机接口的IP所属的网段,本机接口的IP所属的网段广播地址,环回地址(127.0.0.0/8)。报文进入Linux时,首先通过prerouting链,在该链中为报文设置meta mark,报文在Linux内部的整个转发过程都会携带这个标识,后续的Rouing模块,或者forward等其它链都可以看到这个标识并把他作为一个匹配条件。
博客
二叉树及建堆的详细介绍
05-30 334
1.调整方向- 向上调整建堆:从最上的叶子节点开始,将每个节点与其父节点比较交换,直到根节点或满足堆的性质。- 向下调整建堆:从最下的根节点开始,与它的左右子节点比较交换,不断向下调整,直到叶子节点或满足堆的性质。2.时间复杂度(向下调整建堆更优)-向上:O(N*logN)-向下:O(N)原因:二叉树最后一层占了几乎一半节点,从下向上调整节点数少,次数少,而从上向下,最后每个节点都要处理,调整次数多(不具体证明了)3.适用场景。
博客
从 RNN 到 GRU、LSTM 再到 Transformer (万字详解)
05-30 439
transformer模型本体的编码器数量一般小于Bert中编码器的数量,导致词汇对上下文的融合能力较弱,此外,由于transformer模型本体一般都以具体的下游任务为导向,数据总量与多样性均不足,并且有明确标注的数据可能在一词多义的情况下导致过拟合(例如模型在测试时遇到低频语义时,可能错误应用高频语义),所以该方法对多义词的处理效果差,即词向量的动态性差。:单维离散,每一个维度采用二进制作为周期函数,非0即1,没有中间量,这种不连续的跳变不符合真实情况(真实的位置信息往往是连续的),不利于模型学习。
博客
「Java教案」Java程序的构成
05-30 229
在Java中,注释用于对代码进行解释说明,提高代码的可读性,或者临时禁用某些代码。变量名 - num1,num2,product,a,b,args。①文档注释 - /** ... */(用于生成API文档);/* 注释1 /* 注释2 */ */ → 错误原因:避免嵌套多行注释。判断以下标识符是否合法:_name、$price、1user、class。编写一个Java类,包含合法标识符的变量、方法,并添加注释。1.列出代码中的所有用户自定义标识符(类名、方法名、变量名)。合法、合法、非法、非法。
博客
Mooncake论文阅读笔记
05-30 169
最近昇腾提供的大EP PD分离推理解决方案非常火,很多开发者都开始使用了。正好这两天也看了一篇PD分离的经典论文,就是Kimi采用的PD分离架构:Mooncake。
博客
Fusion引擎赋能:流利说如何用阿里云Serverless Spark实现数仓计算加速
05-30 363
行业流利说是领先的科技驱动的教育公司,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平。业务特征AI 打分:利用大数据和人工智能算法对用户英语口语评测、写作打分。个性化推荐:根据用户学习目标及评级,自动推荐专项和强化课程内容。数据驱动:通过分析用户画像和学习效果,优化推荐策略,提升用户满意度。数据运营:基于大数据及用户特征,提高运行效率,提升用户黏度及用户满意度。原有架构痛点。
博客
AI编程在BOSS项目的实践经验分享
05-30 729
前言在人工智能技术革新浪潮的推动下,智能编程助手正以前所未有的速度重塑开发领域。这些基于AI的代码辅助工具通过智能提示生成、实时错误检测和自动化重构等功能,显著提升了软件工程的全流程效率。无论是初入行业的开发者还是资深程序员,都能借助这些工具快速突破技术瓶颈——新手可借此规避基础语法错误并学习最佳实践,而资深工程师则能通过智能优化建议将重复性编码工作转化为创造性技术探索,有效缩短从构思到实现的开发周期。一、AI编程的主流方式和选型。
博客
基于YOLOv8的6种金属表面缺陷检测识别项目【完整源码数据集+PyQt5界面+完整训练流程+开箱即用!】
05-30 321
本项目集成了YOLOv8 金属表面缺陷检测模型与PyQt5 图形界面工具,支持对6类金属表面缺陷支持检测输入类型:图片、文件夹、视频、摄像头PyQt5 编写的图形化用户界面(GUI),操作简洁提供完整的模型训练脚本与推理流程开箱即用,适合金属检测类工业项目快速部署项目打包包含完整源码、训练数据集、模型文件及可视化界面程序, 源码附文末。金属表面缺陷检测在制造业中尤为关键,传统方法依赖人工巡检,不仅效率低且误差高。本项目通过集成YOLOv8 深度学习目标检测算法。
博客
在Java中基于Geotools对PostGIS数据库的空间查询实践
05-22 976
在当今数字化浪潮下,空间数据的应用价值日益凸显,从城市规划到环境监测,从物流配送到地理信息系统(GIS)开发,精准、高效的空间数据查询成为关键环节。而 Java 作为广泛应用的编程语言,在与地理空间技术的融合中展现出独特魅力。Geotools 作为开源的 Java GIS 库,为 Java 开发者提供了强大的地理空间数据处理能力,犹如一把开启空间数据宝藏之门的钥匙。PostGIS 则是 PostgreSQL 数据库的空间扩展,能够存储和处理复杂的空间数据类型,是空间数据存储与管理的得力助手。
博客
神州趣味地名-基于天地图和LeafLet的趣味地名探索
05-22 782
在华夏大地广袤的土地上,地名承载着深厚的历史文化底蕴,它们如同一颗颗璀璨的明珠,散落在祖国的各个角落,诉说着独特的地域故事与人文传说。这些地名有的因古老的传说而神秘奇幻,有的因独特的地理风貌而形象生动,有的则因历史事件而意义非凡,它们构成了神州大地丰富多彩的 “趣名” 地图。随着地理信息技术的飞速发展,天地图作为国家地理信息公共服务平台,为我们提供了海量精准的地理数据和强大的地图服务功能。
博客
MCP-Playwright:AI自动化神器,一款超级好用的自动化测试框架!
05-22 267
作为开源的 AI 网页自动化工具,可以让 Claude、GPT-4o 等 LLM 具备真实网页交互能力,实现 浏览器操作、数据抓取、JavaScript 执行、网页截图 等功能。适用于自动化测试、信息抓取、SEO 竞品分析、AI 智能代理等任务。如果你希望让 AI 更智能地处理网页任务,不妨试试 Playwright MCP Server。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值