SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】SSL/TLS协议RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了DES、3DES算法，禁用这些算法就好了检测方法：1.使用nmap扫描出来：nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描显示CVE-2016-2183漏洞解决方案：https:apache：1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5:!R

CVE-2022-26809RCECVE描述CVE-2022-26809-核心Windows组件(RPC)的弱点获得9.8的CVSS分数并非没有原因，因为攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行(RCE)具有RPC服务的权限，这取决于托管RPC运行时的进程。运气好的话，这个严重的错误允许访问运行SMB的未打补丁的Windows主机。该漏洞既可以从网络外部被利用以破坏它，也可以在网络中的机器之间被利用。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809https://www.pwnd

安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告TFV-3(CVE-2017-7563)二、CVE-2017-7563一、ATF(TF-A)安全通告TFV-3(CVE-2017-7563)TitleRO内存始终在AArch64SecureEL1下可执行CVEIDCVE-2017-7563Date06Apr2017VersionsAffe

文章目录漏洞描述漏洞原理影响版本Shiro特征判断网站是否使用的shiro框架漏洞环境搭建漏洞利用执行反弹shellJar工具漏洞防御总结漏洞描述ApacheShiro1.2.4反序列化漏洞即shiro-550反序列化漏洞。ApacheShiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我的功能(RememberMe)，用户登录成功后会生成经过加密并编码的cooKie，cookie的key为RememberMe，cookie的值是经过对相关信息进行反序列化，然后使用aes加密，最后在使用base64编码处理形成的。Shiro记住用户

0x01漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限，包括Ubuntu20.04（sudo1.8.31）、Debian10（sudo1.8.27）和Fedora33（sud

目录前期准备工具+环境渗透测试靶场提示靶场测试前期准备工具+环境burpsuiteSQLmap渗透测试靶场提示VictorCMSv1.0/includes/login.php存在sql注入靶场测试1.打开开启的靶场，右边发现一个登入界面 2.任意输入账号密码，打开burpsuite进行抓包3.将抓到的包放入一个文件，使用SQLmap去爆破sqlmap-r1.txt--file-read"/flag"--dbmsmysql这里可以选择这样直接爆破出我们需要的文件，也可以去一个一个文件去爆破4.爆破出来之后，选择y生成文件，然后根据给的路径访问生成的文件，拿到flag  flagflag{53a7

目录weblogic/CVE-2018-2894漏洞复现weblogic/CVE-2018-2894复现环境：Vulhub访问http://192.168.80.141:7001/console/，即可看到后台登录页面执行sudodocker-composelogs|greppassword可查看管理员密码，管理员用户名为weblogic。密码为：cxg7mOes登录后台页面，点击base_domain的配置，在“高级”中开启“启用Web服务测试页”选项：漏洞复现访问http://192.168.80.141:7001/ws_utc/config.do设置WorkHomeDir为/u01/or

CVE-2023-38831漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时，即被安装恶意程序。该漏洞产生的根源在于对用户提供的数据缺乏适当的验证，这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互，即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说，欺骗用户执行必要的交互操作并不难。RARLAB已于2023年8月2日发布了WinRARv6.23版本，建议用户尽快安装安全更新。鉴于此类漏洞可被用于进一步攻

脏牛漏洞：        脏牛漏洞，又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。漏洞范围：       【影响版本】：该漏洞在全版本Linux系统(Linuxkernel>=2.6.22)均可以实现提权，受影响的镜像版本为：CentOS5.x 32位/64位 CentOS6.x 32位/64位 CentOS7.x 32位/64位 CoreOS717.3.064位Debian6.x 32位(Debian官方已停止更新，建议使用Debian7、Debia

漏洞描述Strapi是Node.js开发的开源内容管理系统，Users-Permission插件的电子邮件模板系统用于管理与用户权限相关的电子邮件通知(默认启用)。Strapi4.5.6之前版本中，Users-Permission插件的电子邮件模板系统存在SSTI（服务器端模板注入）漏洞，有权访问Strapi管理面板的攻击者可在电子邮件模板分隔符（例如）中插入恶意JavaScript代码，当API账户注册时，系统会加载电子邮件模板发送电子邮件，同时将执行攻击者可控的恶意代码。此漏洞与CVE-2023-22894结合使用可通过劫持管理员帐户，在所有Strapi该漏洞已存在POC。漏洞名称Stra