1、漏洞概述Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。2、影响范围影响版本Cacti==1.2.22不受影响版本Cacti==1.2.23Cacti==1.3.03、环境搭建vulhub搭建本地测试环境进行复现： 将包下载到有docker环境的机器上，执行以下命令#解压靶场环境unzipvulhub-master#进入靶场环境cdvulhub-master/cacti/CVE

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM

F5BIG-IP远程代码执行漏洞(CVE-2023-46747)漏洞描述F5BIG-IP远程代码执行漏洞(CVE-2023-46747)，未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的F5BIG-IP实例上执行任意代码。影响版本F5BIG-IP环境下载https://my.f5.com/manage/s/downloads?productFamily=BIG-IP&productLine=big-ip_v15.x&version=15.1.8&container=Virtual-Edition&files

一、漏洞概述2023年10月31日，Atlassian发布了Confluence的风险通告，漏洞编号为CVE-2023-22518，漏洞等级：高危，漏洞评分：8.5。AtlassianConfluence是一个团队工作区，它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台，为团队成员提供一个协作环境，可以齐心协力，各擅其能，协同地编写文档和管理项目。漏洞存在于AtlassianConfluenceDataCenter&Server中。由于子组件Struts2继承关系处理不当，滥用了Struts2的继承关系，攻击者在未授权的情况下利用该漏洞，构造恶意数据进行认证绕过，

文章目录服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表常见开发框架ApacheShiro-组件框架安全暴露的安全问题漏洞复现ApacheShiro认证绕过漏洞（CVE-2020-1957）CVE-2020-11989验证绕过漏洞CVE_2016_4437Shiro-550&&CVE-2019-12422Shiro-721漏洞复现ApacheSolr-组件框架安全披露的安全问题漏洞复现ApacheSolr远程命令执行漏洞（CVE-2017-12629）任意文件读取&&命令执行（CVE-2019-17558）远程命令执行漏洞(CVE-2019-019

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP概述PHP-开发框架安全-Thinkphp&Laravel漏洞复现Thinkphp-3.XRCEThinkphp-5.XRCELaravel框架安全问题-CVE-2021-3129RCEJAVAWEB-开发框架安全-Spring&Struts2Struts2框架安全漏洞复现S2-009远程执行代码漏洞CVE-2017-5638（struts2-045远程代码执行）CVE-2020-17530代码执行CVE-2021-31805远程代码执行JAVAWEB-开发框架安全-Spring框架漏洞复现Spri

F5BIG-IP是一款提供负载均衡、安全保护和性能优化的应用交付控制器。F5BIG-IP的配置实用程序中存在一个严重漏洞（编号为CVE-2023-46747），允许远程访问配置实用程序的攻击者执行未经身份验证的远程代码执行。该漏洞的CVSSv3.1评分为9.8，评级为“严重”，因为无需身份验证即可在低复杂性攻击中利用该漏洞。一、漏洞影响版本受影响的BIG-IP版本如下：17.x：17.1.016.x：16.1.0–16.1.415.x：15.1.0–15.1.1014.x：14.1.0–14.1.513.x：13.1.0–13.1.5不影响BIG-IPNext、BIG-IQ集中管理、F5分布式

前言本篇文章主要叙述CVE-2021-4034漏洞，该漏洞影响的linux发行版众多，例如：Ubuntu、CentOS、Debian等等，该漏洞为Linux系统本地提权漏洞，利用脚本已经公开，利用简单且稳定，脚本地址：Github当攻击者获取目标系统普通用户权限时，利用该脚本即可直接获得root权限，该漏洞的主要原因是因为polkit中的pkexec程序对参数个数判断不佳，导致数组溢出，具体分析过程将在下面慢慢介绍。首先得先了解下suid、sgid、sbit的特殊权限，将对后面分析起到帮助，也对后续的渗透学习开辟一些新鲜道路。一、SUID、SGID、SBIT的介绍suid、sgid、sbit是

问题描述：2023年10月Spring官方披露CVE-2023-34050SpringAMQP反序列化漏洞漏洞。由于SimpleMessageConverter或SerializerMessageConverter默认未配置白名单，导致可以反序列化任意类。新版本中在未配置白名单的情况下则不允许反序列化任意类。解决的建议：1.spring-amqp版本低于2.4.17的用户应升级到2.4.172.spring-amqp是3.0.0至3.0.9版本的用户应升级至3.0.10如果你的SpringBoot版本号大于等于2.7.x，那你只需要将SpringBoot大版本升级到最新版本即可。如下图所示，官

[ZJCTF2019]NiZhuanSiWei收获file_get_contents绕过include联想伪协议熟悉__tostring魔术方法的使用题目代码：".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//useless.php$password=unserialize($password);echo$password;}}else{highlight_file(__FILE__);}?>首先看要进入if，我们需要使得$te