CVE

ATF(TF-A)安全通告 TFV-1 (CVE-2016-10319)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-1 (CVE-2016-10319) 二、CVE-2016-10319 一、ATF(TF-A)安全通告 TFV-1 (CVE-2016-10319) Title 错误的固件更新SMC可能导致意外的大数据拷贝到安全内存中 CVE ID CVE-2016-10319 …

2023年“羊城杯”网络安全大赛 Web方向题解wp 全

团队名称：ZhangSan 序号：11 不得不说今年本科组打的是真激烈，初出茅庐的小后生没见过这场面QAQ~ D0n’t pl4y g4m3!!! 简单记录一下，实际做题踩坑很多，尝试很多。先扫了个目录，扫出start.sh 内容如下…

ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563) 二、CVE-2017-7563 一、ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563) Title RO内存始终在AArch64 Secure EL1下可执行CVE ID CVE-2017-7563 Date 06 Apr 2017 Vers…

ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440) 二、CVE-2018-19440 一、ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440) Title 不保存x0~x3寄存器可能会将信息从一个非安全世界的SMC client泄漏到另一个 CVE ID …

ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031) 二、CVE-2017-15031 一、ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031) Title 未初始化或保存/恢复PMCR_EL0可能会泄露安全世界的时间信息 CVE ID CVE-2017-1503…

权限提升-Win系统权限提升篇AD内网域控NetLogonADCSPACKDCCVE漏洞

知识点 1、WIN-域内用户到AD域控-CVE-2014-6324 2、WIN-域内用户到AD域控-CVE-2020-1472 3、WIN-域内用户到AD域控-CVE-2021-42287 4、WIN-域内用户到AD域控-CVE-2022-26923 章节点： 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权…

ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)

ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) 二、Variant 1 (CVE-2017-5753) 三、Variant 2 (CVE-2017-5715) 四、Variant 3 (CVE-2017-5754) 一、ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, C…

ATF(TF-A)安全通告 TFV-9 (CVE-2022-23960)

ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-9 (CVE-2022-23960) 二、CVE-2022-23960 一、ATF(TF-A)安全通告 TFV-9 (CVE-2022-23960) Title TF-A披露通过分支预测目标重用（branch prediction target reuse）引发的前瞻执行处理器漏洞 CV…

ATF(TF-A)安全通告汇总

目录计划如下，相关内容补充中，待完成后进行超链接，敬请期待，欢迎您的关注 1、Advisory TFV-1 (CVE-2016-10319) 2、Advisory TFV-2 (CVE-2017-7564) 3、Advisory TFV-3 (CVE-2017-7563) 4、Advisory TFV-4 (CVE-2017-9607) 5、Ad…

PHPMailer 任意文件读取漏洞（CVE-2017-5223）复现

PHPMailer 任意文件读取漏洞（CVE-2017-5223）复现你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: PHPMailer之前还有一个远程命令执行，闪现这次主要是由于PHPMailer在发送邮件的时，由于函数中接收了…

ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639)

ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639) 二、静态缓解（Static mitigation） 三、动态缓解（Dynamic mitigation） 一、ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639) Title TF-A披露基于cache前瞻…

TLS/SSl相关的攻击漏洞及检测方法大杂烩！

TLS/SSl相关的攻击漏洞及检测方法大杂烩！ 曾以为爱可以排除万难,可万难过后,又有万难。漏洞介绍： TLS/SSL介绍： SSL“安全套接层”协议，TLS“安全传输层”协议，都属于是加密协议，在其网络数据传输中起到…

Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894）

Weblogic 未授权任意文件上传漏洞(CVE-2018-2894） 漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do，/ws_utc/config.do，通过该两个页面可以直接上传webshell. 漏洞版本： weblogic 10.3.6.0，12.…

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629) 我从未拥有过你一秒钟，心里却失去过你千万次。 XXE漏洞概述: XXE就是XML外部实体注入。当允许引用外部实体时，通过构造任意PAYLOAD，导致可读取任意文件、命令执行、探测内网信息、攻击内网…

HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034)

HTTP.sys 远程代码执行漏洞(CVE-2015-1635/MS15-034) 后来我发现世界真的很大,没有刻意地见面,就真没有再见过了漏洞概述: HTTP.SYS是从IIS6.0开始，为了更好的在windows上优化IIS服务器性能而引入一个操作系统核心组件。它为IIS及其他需要运用HTTP协议的服务器提…

VNCTF 2024 Web方向 WP

Checkin 题目描述：Welcome to VNCTF 2024~ long time no see. 开题，是前端小游戏源码里面发现一个16进制编码字符串解码后是flag CutePath 题目描述：源自一次现实渗透开题当前页面没啥好看的，先爆破密码登录试试。爆破无果…

phpunit 远程代码执行漏洞（CVE-2017-9841)复现

phpunit 远程代码执行漏洞（CVE-2017-9841）复现上海虹桥机场有这么一个故事，一对恋人在机场分手，女对男说“你别等我了，我们不会有结果，就像机场永远等不来火车，我们以后也不会有交集”。没过几…

服务攻防-开发组件安全Solr搜索Shiro身份Log4j日志本地CVE环境复现

知识点： 1、J2EE-组件安全-Solr-全文搜索 2、J2EE-组件安全-Shiro-身份验证 3、J2EE-组件安全-Log4J-日志记录章节点： 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间…

一款Jenkins的综合漏洞利用工具-JenkinsExploit-GUI

一、使用 jdk版本在windows或linux使用jdk8的哪一个版本应该都可以,在macOS里需要jdk8u较高的版本,比如jdk8u321 二、外置payload 从release下载windows_tools,linux_tools或macOS_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录,或者可以自行打包tools_source…

CVE-2018-19518 漏洞复现

CVE-2018-19518 漏洞介绍 IMAP协议（因特网消息访问协议）它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。它运行在TCP/IP协议之上，使用的端口是143。在php中调用的是imap_open函数。 PHP 的…

ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630) 二、CVE-2022-47630 2.1 Bug 1：证书校验不足 2.2 Bug 2：auth_nvctr()中缺少边界检查 2.3 可利用性分析 2.3.1 上游TF-A代码 2.3.…

ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564) 二、 CVE-2017-7564 一、ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564) Title 启用安全自托管侵入式调试接口，可允许非安全世界引发安全世界panic CV…

ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(CVE-2023-49100)

目录一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) 二、透过事务看本质SDEI是干啥的呢？ 三、CVE-2023-49100 1、GICv2 systems 2、GICv3 systems 四、漏洞修复一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) Title 恶意的SDEI SMC可能导致越界内存读取&am…

Spring框架漏洞复现大杂烩！！！

Spring框架漏洞复现大杂烩！！！ 寻了半生的春天你一笑便是了总体概述: Spring是一个开源框架，核心是控制反转（IoC）和面向切面（AOP）。简单来说，Spring是一个分层的Jav…

NSS [HNCTF 2022 WEEK2]ohmywordpress（CVE-2022-0760）

NSS [HNCTF 2022 WEEK2]ohmywordpress（CVE-2022-0760） 题目描述：flag在数据库里面。开题： 顺着按钮一直点下去会发现出现一个按钮叫安装WordPress 安装完之后的界面，有一个搜索框。 F12看看network。又出现了这个…

Ruby On Rails 路径穿越与任意文件读取漏洞（CVE-2018-3760、CVE-2019-5418）

Ruby On Rails 路径穿越与任意文件读取漏洞（CVE-2018-3760、CVE-2019-5418） "你知道深爱是什么感觉吗?" "就像房间突然黑了，我不是去找灯而是去找他。"漏洞概述: Ruby on Rails（或者简称 Rails）…

spring相关漏洞利用工具-Scan-Spring-GO(七)

针对SpringBoot的渗透工具，Spring漏洞利用工具简介在日常渗透工作中，我遇到很多Spring框架搭建的服务，很多都是Whitelabel Error Page页面，对于Spring的扫描工具github中也有很多项目 python的 java的，但使用go…

CVE-2022-25578 漏洞复现

CVE-2022-25578 路由/admin/admin.php是后台，登录账号和密码默认是admin、tao，选择文件管理。是否还记得文件上传中的.htaccess配置文件绕过发，在这个文件中加入一句AddType application/x-httpd-php .jpg，将所有jpg文件当作php…

CVE-2022-25487 漏洞复现

漏洞描述：Atom CMS 2.0版本存在远程代码执行漏洞，该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。其实这就是一个文件上传漏洞罢了。。。。打开之后，/home路由是个空白信息搜集&…

CVE-2022-0760 漏洞复现

CVE-2022-0760 NSS [HNCTF 2022 WEEK2]ohmywordpress 【CVE-2022-0760】题目描述：flag在数据库里面。开题： 顺着按钮一直点下去会发现出现一个按钮叫安装WordPress 安装完之后的界面，有一个搜索框。 F12看看network。又出现了这个Wor…

漏洞分析 | 漏洞调试的捷径：精简代码加速分析与利用

0x01前言近期，Microsoft威胁情报团队曝光了DEV-0950（Lace Tempest）组织利用SysAid的事件。随后，SysAid安全团队迅速启动了应急响应，以应对该组织的攻击手法。然而，在对漏洞的分析和复现过程中&#xff0c…

CVE-2021-42013 漏洞复现

CVE-2021-42013 漏洞版本：Apache 2.4.50 Apache版本2.4.50是对CVE-2021-（版本2.4.49）的修复，但是修复不完整导致可以绕过，从而产生了CVE-2021-42013（版本2.4.50）。这时修复了对.%2e的检测。…

Ctfshow web入门 phpCVE篇 web311-web315 详细题解全

CTFshow phpCVE web311 CVE-2019-11043 PHP远程代码执行漏洞复现（CVE-2019-11043）【反弹shell成功】-腾讯云开发者社区-腾讯云 (tencent.com) 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx PHP-FPM 的服务…

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628) 漏洞概述: 在 WebLogic 里，攻击者利用其他rmi绕过weblogic黑名单限制，然后在将加载的内容利用readObject解析，从而造成反序列化远程代码执行该漏洞，该漏洞主要由于T3服务触发…

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271）

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271） 漏洞概述: -该漏洞产生于WLS-WebServices这个核心组件中，因为它使用XMLDecoder来解析XML数据，直接构造payload，发送xml数据，即可利用该漏洞，上传webshe…

CVE-2023-22602 漏洞复现

CVE-2023-22602 简述： 由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式（pattern matching），且 2.6 及之后版本的 Spring Boot 将 Spring MVC 处理请求的路径匹配模式从AntPathMatcher更改为了PathPatter…

CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用

简介漏洞软件：Apache Airflow影响版本：< 1.10.10 环境 Vulhub 漏洞测试靶场复现步骤进入 /root/vulhub/airflow/CVE-2020-11978/ 目录运行以下命令启动环境 # 初始化数据库 docker compose run airflow-init # 开启服务 docker compose up -…

DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议

DedeCMS V5.7 SP2前台文件上传漏洞复现审计修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞，具有管理员权限者可利用该漏洞上传…

【漏洞复现】CVE 2019-0708 漏洞利用

0x00 前言 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶…

HackTheBox - Medium - Linux - Sandworm （我的创作纪念日

Sandworm Sandworm 是一台中等难度的 Linux 机器，它托管了一个具有“PGP”验证服务的 Web 应用程序，该服务容易受到服务器端模板注入 （SSTI） 的攻击，导致“Firejail”监狱内的远程代码执行 （RCE&#xff0…

【Web】Spring rce CVE-2022-22965漏洞复现学习笔记

目录原理概览漏洞简述 Tomcat AccessLogValve 和 access_log 例题: 原理概览 spring框架在传参的时候会与对应实体类自动参数绑定，通过“.”还可以访问对应实体类的引用类型变量。使用getClass方法，通过反射机制最终获取tomcat的日志配置成员属性…

CVE-2012-1823 漏洞复现

CVE-2012-1823 PHP SAPI 与运行模式首先，介绍一下PHP的运行模式。下载PHP源码，可以看到其中有个目录叫sapi。sapi在PHP中的作用，类似于一个消息的“传递者”，比如在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 &…

CVE-2022-24652 漏洞复现

CVE-2022-24652 开题后台管理是thinkphp的，但是工具没检测出漏洞。登陆后界面如下，上传头像功能值得引起注意这其实就是CVE-2022-24652，危险类型文件的不加限制上传，是文件上传漏洞。漏洞路由/user/upload/upload 参考文章&a…

【Web】CTFSHOW java刷题记录(全)

目录 web279 web280 web281 web282 web283 web284 web285 web286 web287 web288 web289 web290 web291 web292 web293 web294 web295 web296 web297 web298 web299 web300 web279 题目提示 url里告诉我们是S2-001 直接进行一个exp的搜 S2-001漏洞分析…

【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习

目录简介 Actuator操作Gateway接口列表复现流程漏洞复现简单原理简介 Spring Boot Actuator 和 Spring Cloud Gateway 是 Spring 生态系统中的两个关键组件，它们在微服务架构中扮演着不同的角色，下面简要介绍它们之间的关系： Spri…

CVE-2023-41892 漏洞复现

CVE-2023-41892 开题，是一个RCE Thanks for installing Craft CMS! You’re looking at the index.twig template file located in your templates/ folder. Once you’re ready to start building out your site’s front end, you can replace this with someth…

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193） 最美好的大概还是那些初识的日子，是对彼此不全然地了解又极度渴望了解的那段时光。漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM P…

sudo提权漏洞(CVE-2019-14287)

sudo提权漏洞CVE-2019-14287) 希望你别像风在我这里掀起了万般波澜却又跟云去了远方漏洞概述: sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，漏洞主要原因因为将用户 ID 转换为用户名的函数&#xff0c…

文件包含漏洞笔记（一）

在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，用来动态调用。但通过动态变量的方式引入需要包含的文件时，用户对变量的值可控而服务器端又未对变量值进行合理地校验或者校验被绕过，因此导致了文件包含漏洞…

【Web】vulhub-httpd apache解析漏洞复现(1)

目录 ①CVE-2017-15715 ②apache_parsing_vulnerability ①CVE-2017-15715 贴出源码： <?php if(isset($_FILES[file])) {$name basename($_POST[name]);$ext pathinfo($name,PATHINFO_EXTENSION);if(in_array($ext, [php, php3, php4, php5, phtml, pht]))…

【Web】CVE-2021-22448 Log4j RCE漏洞学习

目录复现流程漏洞原理复现流程启动HTTP->启动LDAP->执行Log4j vps起个http服务,放好Exploit.class这个恶意字节码 LDAPRefServer作为恶意LDAP服务器 import java.net.InetAddress; import java.net.MalformedURLException; import java.net.URL; import javax.ne…

Spring RCE 0day高危漏洞预警（Spring Cloud Function / Spring Beans）

目录1. 漏洞1：Spring Cloud Function SPEL注入1.1 POC1.2 影响范围1.3 修复方式2. 漏洞2：Spring Beans注入2.1 影响范围2.2 修复方式2.2.1 临时方案1：WAF临时策略2.2.2 临时方案2：修改代码重新发布昨天收到公司安全部门的通知&…

【精选】WebLogic-CVE-2017-3506

下载地址： https://github.com/Al1ex/CVE-2017-3506https://github.com/Al1ex/CVE-2017-3506 1.weblogic wls-wsat组件远程命令执行（CVE-2017-3506） 复现： ┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-mai…

OFBiz RCE漏洞复现（CVE-2023-51467）

漏洞名称 Apache OFBiz 鉴权绕过导致命令执行漏洞描述 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式…

WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)

WordPress < 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload，即可进行远程命令…

虹科案例 | BusyBox Wget漏洞：一个早就应该解决的问题

前言最近，虹科工业物联网团队在调查客户设备固件出现的常规CVE（CVE-2018-1000500）时发现了一个问题：通常情况下，当检测到一个会对设备产生严重破坏的CVE时，我们会建议客户对该组件进行升级或使用补丁。但…