CVE-2022-22947-SpringCloudGatewayRCE基本介绍微服务架构与SpringCloud最开始时，我们开发java项目时，所有的代码都在一个工程里，我们把它称为单体架构。当我们的项目的代码量越来越大时，开发的成员越来越多时，这时我们项目的性能以及我们开发的效率都会存在非常大的问题，所以对于这样的项目，我们需要把它拆分为不同的服务，举个列子，原来很大的一个工程，我们把它拆分为一个个服务，比如说订单服务、用户服务、商品服务、物流服务、资金服务等等，因为有了这些服务之后，我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进

信息收集3000端口catflag信息收集先用nmap扫描端口发现有2230008888端口打开3000端口访问3000端口页面下方显示版本号v8.2.5查询其漏洞Grafana任意文件读取漏洞（CVE-2021-43798）Bp抓包尝试，发现确实存在以下是响应报文HTTP/1.1200OKAccept-Ranges:bytesCache-Control:no-cacheContent-Length:1230Content-Type:text/plain;charset=utf-8Expires:-1Last-Modified:Thu,18Nov202110:16:06GMTPragma:no

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现：POC:  利用POC：分析POC：0x07流量分析：POC流量： 反弹shell流量：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用SpringCloudGateway的用户及时安排自检并做好安全加固

CVE-2023-28708原理剖析这应该不是一个严重的漏洞，可能评分只能为低，因为并没有什么卵用。话不多说，直接进入正题我的复现环境：tomcat-8.5.50首先我们得简单写一个servlet，当然不写也没事，因为我们的分析到不了处理servlet这一步，只用tomcat默认提供的ROOT就行首先我们需要在web.xml中注册RemoteIpFilter这个过滤器filter>filter-name>remote-ip-filterfilter-name>filter-class>org.apache.catalina.filters.RemoteIpFilterfilter-class>

大家好，我是早九晚十二，目前是做运维相关的工作。写博客是为了积累，希望大家一起进步！我的主页：早九晚十二最近，nginx曝出了最新漏洞CVE-2022-41741，这个影响还是比较大的，因为这个包含了一些相对稳定的版本，所以好多环境都需要有升级。那么，如何快速的升级nginx版本，规避这些漏洞呢？版本选择升级我们选择1.23.4版本，下载地址：https://nginx.org/download/nginx-1.23.4.tar.gz[root@localhost]#tarxfnginx-1.23.4.tar.gz[root@localhost~]#cdnginx-1.23.4[root@lo

一、漏洞描述漏洞简述SCM-Manager是一款开源的版本库管理软件，同时支持subversion、mercurial、git的版本库管理。安装简单，功能较强，提供用户、用户组的权限管理，有丰富的插件支持。由于在MIT的许可下是开源的，因此它允许被用于商业用途，而且其代码可以在GitHub上获取到。该项目最初只是被用于研究目的，而在其2.0版本之后，被Cloudogu公司接手管理和开发了其各种代码库，以便为各个公司提供专业的企业级支持。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。漏洞影响范围供应商：Cloudogu产品：SCMManager确认受影响

漏洞描述ApacheHTTPServer是一个Web服务器软件。该项目受影响版本存在请求走私漏洞。由于mod_proxy_uwsgi.c中uwsgi_response方法对于源响应头缺少检查，当apache启用mod_proxy_uwsgi后，攻击者可利用过长的源响应头等迫使应转发到客户端的响应被截断或拆分，进而可能造成会话劫持等危害。漏洞名称ApacheHTTPServer漏洞类型HTTP请求走私发现时间2023/3/8漏洞影响广度广MPS编号MPS-2023-6814CVE编号CVE-2023-27522CNVD编号-影响范围httpd@[2.4.30,2.4.56)apache2@(-∞

文章目录一、漏洞信息漏洞描述分析环境简单利用过程二、漏洞分析RTF文件格式基于栈回溯的漏洞分析方法三、漏洞利用方法1：将返回地址覆盖为jmpesp方法2：覆盖SEH结构体通用shellcode的研究参考本文包括栈回溯定位漏洞的方法，详细的漏洞分析过程以及如何编写通用性exp的想法一、漏洞信息漏洞描述漏洞描述：MicrosoftOfficeXPSP3，Office2003SP3，Office2007SP2，Office2010等多个版本的Office软件中的OpenXML文件格式转换器存在栈溢出漏洞，主要是在处理RTF中的“pFragments”属性时存在栈溢出，导致远程攻击者可以借助特制的RT

软件名称：Office2003软件版本：11.5604.5606漏洞模块：MSCOMCTL.OCX模块版本：----编译日期：2022-07-10操作系统：WindowsXP/2003/7/8.1/10漏洞编号：CVE-2013-4730危害等级：超危漏洞类型：缓冲区溢出威胁类型：本地软件简介MicrosoftOffice2003是微软公司针对Windows操作系统所推出的办公室套装软件，于2003年9月17日推出，其前一代产品为OfficeXP，后一代产品为Office2007。漏洞成因CVE-2012-0158漏洞是一个栈溢出漏洞，该漏洞是微软Office办公软件中的MSCOMCTL.oc

GoAhead远程命令执行漏洞(CVE-2021-42342)目录GoAhead远程命令执行漏洞(CVE-2021-42342)漏洞描述漏洞复现启动环境复现漏洞漏洞描述漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测，渗透人员可以利用这个漏洞在未授权的情况下，构造恶意程序数据执行远程命令执行攻击，进而获得服务器的最高权限。具体成因则是GoAhead在处理CGI请求时，将用户传入的的参数作为环境变量了。这样，通过参数LD_PRELOAD就可以劫持CGI进程的动态链接库，进而执行任意代码。并且本漏洞实际上是对CVE-2017-17562的一次绕过。补丁对用户传入参数进