漏洞简介该漏洞为Java反序列化错误类型，存在于Jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。受影响系统及应用版本   JbossAS5.x、JbossAS6.x环境搭建使用vulhub靶场cdvulhub/jboss/CVE-2017-12149docker-composeup-d访问靶场 访问JBoss漏洞页面，http://your-ip:8080/invoker/readonly如返回HTTPStatus500,表示存在漏洞漏洞复现poc脚本 脚本地

0x01漏洞背景NetLogon远程协议是一种在Windows域控上使用的RPC接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器，也用于NTP响应认证以及更新计算机域密码。微软MSRC于8月11日发布了Netlogon特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472，CVSS评分:10.0。由Secura公司的TomTervoort发现提交并命名为ZeroLogon。0x02漏洞分析Netlogon协议使用的是自定义的加密协议来让客户端（加入域的计算机）和服务器（域控制器）向对方证明加密，此共享加密是客户端计算机的HASH账户密码。Netlo

用户账户的概述**计算机用户账户：**由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证，包括用户名和用户登陆所需要的密码，以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。不同的身份拥有不同的权限，就像是一栋别墅，这栋别墅的主人可以对这栋别墅里的物品做任意处理，包括使用，买卖，丢弃等等，而如果这栋别墅通过主人出租出去的话，新来的租客对这栋别墅里的物品只有使用的权力而没有使用和丢弃的权利，他的权限是远远低于这栋别墅的主人的，除了租客以外，还有平时来访的人员比如管道修理工等等，他们与租客相比的权限更少，通常只是来做一件事情，做完了，就会离开，与租客相比他

最近戴尔的塔式服务器的winserver2016总是蓝屏，硬件灯显示正常。蓝屏内容是DPC_WATCHDOG_VIOLATION 通过蓝屏分析，内容如下：Microsoft(R)WindowsDebuggerVersion10.0.25200.1003AMD64Copyright(c)MicrosoftCorporation.Allrightsreserved.LoadingDumpFile[C:\Users\11119\Downloads\MEMORY.DMP]KernelBitmapDumpFile:Kerneladdressspaceisavailable,Useraddressspac

0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此，该系统被国内较多知名互联网企业所采用，应用范围较广，因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和D

1.漏洞描述ApacheTomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于TomcatAJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（ApacheJServProtocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。2.影响的版本ApacheTomcat6ApacheTomcat7ApacheTomcat8ApacheTomcat93.漏洞复现3.1 实

漏洞详情Shiro在路径控制的时候，未能对传入的url编码进行decode解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本Shiro1.0.0-incubating对应MavenRepo里面也有【一一帮助安全学习，所有资源获取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析环境搭建这个比Shiro550、Shiro721要增加一些东西，首先看pom.xml这个配置文件，因为漏洞是shiro1.0.0版本的org.apache.shi

第一部分MicrosoftExchangeServer远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)一、ExchangeServer        ExchangeServer是微软公司的一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。ExchangeServer2019logo二、漏洞概述        CVE-2021-26855与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告，危害等级高危。CVE-2021-26855是一个ssrf（服务器端请

简介GeoServer是一个开源的地图服务器，它是遵循OpenGISWeb服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。影响版本geoserver2.18.72.19.02.19.72.20.02.20.72.21.02.21.42.22.02.22.2环境搭建安装方式有多种可以选择windwos下载安装https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download下载后只需要指定端口直接下载可

步骤：（1）去微软官网去下载windows_server_2016  iso镜像文件，链接：https://www.microsoft.com/zh-cn/evalcenter/download-windows-server-2016（2）创建新的虚拟机（3）选择典型，然后下一步 （4）这里选择稍后安装操作系统，点击下一步 （5）选择MicrosoftWindows, 版本这里选择WindowsServer2016, 点击下一步 (6)自定义虚拟机名称，位置选择一个空文件夹即可（最好不要放在C盘），点击下一步（7）磁盘大小，按需求设置，我这里选择默认60G,并将虚拟磁盘拆分成多个文件（8）自定