前几天在参加FOFA-攻防挑战赛时，遇到了Drupal的盲盒漏洞环境，最终确定漏洞为CVE-2017-6920，但是还是无法getflag，因为网上相关参考文章并不是很多，大多都只是简单的复现了，于是就想着对这个漏洞进行一个详细的分析。漏洞描述环境搭建环境的搭建，我们可以选择p神的 Vulhub 上的环境，我们也可以利用 vulfocus 的在线环境，或者将镜像拉取下来本地启动。因为p神的环境还需要再进行配置 yaml ，为了方便，我们这里就选择vulfocus的镜像来进行复现学习　　dockerpullvulfocus/drupal-cve_2017_6920:latestdockerps　

一、漏洞概述ApacheCouchDB是一个开源的NoSQL数据库，专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式，javascript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本小于1.7.0以及小于2.1.1 三、漏洞原理　　1.Erlang和JavaScript，对JSON解析方式的不同，导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员，属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256　　2.那就意味着JavaScript在检测时，检测我们创建的用户

一、漏洞概述ApacheCouchDB是一个开源的NoSQL数据库，专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式，javascript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本小于1.7.0以及小于2.1.1 三、漏洞原理　　1.Erlang和JavaScript，对JSON解析方式的不同，导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员，属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256　　2.那就意味着JavaScript在检测时，检测我们创建的用户

漏洞名称S2-052CVE-2017-9805远程代码执行利用条件Struts2.1.6-Struts2.3.33Struts2.5-Struts2.5.12漏洞原理Struts2REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法，所以我们只需要修改orders.xhtml为orders.xml或修改Content-Type头为application/xml，即可在Body中传递XML数据。漏洞利

漏洞名称S2-052CVE-2017-9805远程代码执行利用条件Struts2.1.6-Struts2.3.33Struts2.5-Struts2.5.12漏洞原理Struts2REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法，所以我们只需要修改orders.xhtml为orders.xml或修改Content-Type头为application/xml，即可在Body中传递XML数据。漏洞利

漏洞名称S2-048CVE-2017-9791远程命令执行利用条件Struts2.3.x开启Struts1pluginandStruts1action插件漏洞原理漏洞产生的原因是将用户可控的值添加到ActionMessage并在客户前端展示，导致其进入getText函数，最后message被当作ognl表达式执行所以访问/integration/saveGangster.action；并构造payload检测。漏洞利用漏洞探测触发OGNL表达式的位置是GangsterName这个表单输入${33*3}即可查看执行结果（剩下两个表单随意填写）漏洞利用命令执行poc1%{(#dm=@ognl.Og

漏洞名称S2-048CVE-2017-9791远程命令执行利用条件Struts2.3.x开启Struts1pluginandStruts1action插件漏洞原理漏洞产生的原因是将用户可控的值添加到ActionMessage并在客户前端展示，导致其进入getText函数，最后message被当作ognl表达式执行所以访问/integration/saveGangster.action；并构造payload检测。漏洞利用漏洞探测触发OGNL表达式的位置是GangsterName这个表单输入${33*3}即可查看执行结果（剩下两个表单随意填写）漏洞利用命令执行poc1%{(#dm=@ognl.Og

2016和2017，这两年是我飞速发展的两年。一方面是技术、工作能力，另一方面是对人生的思考。随着技术能力的不断提升，博客也随之更新。在2017年伊始，我收到了CSDN学院的讲师邀请函。没错，那个时候我就有机会做视频课了，只是一直在产出图文内容，也就没想着做视频教程。现在回想起来，当时应该是觉得既然人家都抛出橄榄枝了，我就接着呗。如果能认证通过的话，还能给自己多一个认证讲师的标签。再加上如果万一日后想要做视频内容，也多一个平台。怎么想都不亏，于是就跑去认证，结果不出所料，还真的通过了。不过直到今天，我也没在CSDN平台上面做过视频内容，而且现在除了CSDN之外，其它的平台似乎更适合输出视频教程

2016和2017，这两年是我飞速发展的两年。一方面是技术、工作能力，另一方面是对人生的思考。随着技术能力的不断提升，博客也随之更新。在2017年伊始，我收到了CSDN学院的讲师邀请函。没错，那个时候我就有机会做视频课了，只是一直在产出图文内容，也就没想着做视频教程。现在回想起来，当时应该是觉得既然人家都抛出橄榄枝了，我就接着呗。如果能认证通过的话，还能给自己多一个认证讲师的标签。再加上如果万一日后想要做视频内容，也多一个平台。怎么想都不亏，于是就跑去认证，结果不出所料，还真的通过了。不过直到今天，我也没在CSDN平台上面做过视频内容，而且现在除了CSDN之外，其它的平台似乎更适合输出视频教程

Publish.NETCore2.2appinVisualStudio2017asframework-dependentexecutable(FDE)根据Microsoft的说法，从.NETCore2.2开始，我可以将应用程序发布为"与框架相关的可执行文件"(FDE)。它使用dotnet命令从命令行工作：1dotnetpublish-cRelease-rwin-x64--self-containedfalse但是，我想使用VisualStudio(2017)中的GUI工具来完成，我可以在其中配置和存储配置文件：我该怎么做？你必须设置一个TargetRuntime。UI有点混乱，没有使用短语fr