目录一、题目二、curl访问flag文件一、题目介绍：        CuppaCMSv1.0administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞 进入题目是一个登录页面sql和暴破都无解。官方POC 国家信息安全漏洞库cve漏洞介绍官方给错了目录没有administrator/找不到官方poc 代码块：POST/cuppa_cms/administrator/templates/default/html/windows/right.phpHTTP/1.1Host:192.168.174.133User-Agent

1.前言最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞，我对CVE-2019-2215这个漏洞很感兴趣。幸运的是，metasploit里就有这个漏洞的攻击payload，于是我就开始试试了。msf6>searchbinderMatchingModules================#NameDisclosureDateRankCheckDescription----------------------------------------0exploit/android/local/binder_uaf2019-09-26excellentNoAndroid

靶标介绍：远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为PHPEverywhere的请求，并在站点上执行任意PHP代码。P.S.存在常见用户名低权限用户弱口令 打开地址进入场景发现是个wp的后台。链接拼接上wp-admin进入后台爆破得到账号密码为testtest 提示任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为PHPEverywhere的请求，并在站点上执行任意PHP代码这里指的是任意PHP代码并且是任意位置随便找个html页面进行exp注入[php_everywhere]file_put_contents("/var/www/html/fuck.php"

目录一、题目二、burp改包  一、题目进入题目：是一个登录页面  这题确实没什么思路，所以看了官方POC：因为这个漏洞已经被国家cnnvd收入了二、burp改包  burp抓包：不需要登录，刷新即可。 发送到重放器：根据官方POC更改即可：这两个参数需要用本机抓包的：Host:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAccept:*/*POST/fileupload/toolsAnyHTTP/2Host:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAccept:*/*Accept-Encoding:gzip,deflateContent

今天把官网流程全部看了一遍按照这样操作了，看了一下数据正在下载，明天看一下有没有报错产生，不知道会有啥问题等待解决。Source：https://www.ncbi.nlm.nih.gov/books/NBK36439/下载步骤使用NCBI的SRAtoolkit中的prefetch命令行功能和cart文件或者SRAaccession进行下载下载并安装AsperaconnectAspera：一个高速文件传输系统，方便下载数据。下载链接：https://downloads.asperasoft.com/en/downloads/8?list确保你安装的是connect选择并保存数据信息在cart文件

文章目录0x01前言：0x02Shiro登录认证流程图：0x02版本范围：0x03Shiro登录验证流程调试分析：0x04复现漏洞:0x01前言：ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。shiro相比于springsecurity简单许多，官方号称10分钟就能学会。shiro反序列化漏洞是Java经典漏洞，于2016年被挖掘出来，到现在依旧很多系统存在该漏洞，非常值得学习，对加深shiro认证机制的理解以及java代码审计颇有帮助。本文针对Shiro进行了一个原理性的讲解，从源码层面来分析了Shiro的认证和授权的整个流程，说明rememb

对象系统测试的基本概念：面向对象系统的单元测试包括方法层次的测试、类层次的测试和类树层次的测试。方法层次的测试类似于传统软件测试中对单个函数的测试；测试技术：方法层次的测试，单个函数的测试；常用的技术：等价类划分测试、组合功能测试、递归函数的测试和多态消息测试等类层次测试的测试主要包括不变式边界测试，模态类测试和非模态类测试类树层次的测试主要包括多态服务测试和展平测试软件架构评估---敏感点、权衡点软件架构可以针对一个架构也可以针对一组架构。在架构评估中，评估人员主要关注系统的质量属性，并且确定采用何种架构更为合适。敏感点和权衡点是软件架构评估中的重要概念。敏感点是一个或多个构件的特性，权衡点

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938)复现环境采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。CVE-2017-12615文件上传漏洞简介当存在漏洞的Tomcat运行在Windows/Linux主机上，且启用了HTTPPUT请求方法（例如，将readonly初始化参数由默认值设置为false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件，JSP文件中的恶意代码将能被服务器执行，导致服务器

Jenkins命令执行--jetty敏感信息泄露--(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)jetty敏感信息泄露（CVE-2021-28169）漏洞简介对于/concat?/%2557EB-INF/web.xml的请求可以检索web.xml文件。这可能会泄露有关Web应用程序实施的敏感信息。漏洞复现直接在url路径请求如下地址/%2e/WEB-INF/web.xml/.%00/WEB-INF/web.xml/%u002e/WEB-INF/web.xml/static?/WEB-INF/web.xml/a/b/..%00/W

SpringBoot目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)SpringBoot目录遍历（CVE-2021-21234）漏洞简介spring-boot-actuator-logview是一个简单的日志文件查看器作为SpringBoot执行器端点，在0.2.13版本之前存在着目录遍历漏洞，编号CVE-2021-21234。漏洞本质是SpringBoot执行器通过请求的参数来指定文件名和文件夹路径，经过组合拼接达到目录遍历，虽然源码中检查了文件名（filename