前言本篇文章主要叙述CVE-2021-4034漏洞，该漏洞影响的linux发行版众多，例如：Ubuntu、CentOS、Debian等等，该漏洞为Linux系统本地提权漏洞，利用脚本已经公开，利用简单且稳定，脚本地址：Github当攻击者获取目标系统普通用户权限时，利用该脚本即可直接获得root权限，该漏洞的主要原因是因为polkit中的pkexec程序对参数个数判断不佳，导致数组溢出，具体分析过程将在下面慢慢介绍。首先得先了解下suid、sgid、sbit的特殊权限，将对后面分析起到帮助，也对后续的渗透学习开辟一些新鲜道路。一、SUID、SGID、SBIT的介绍suid、sgid、sbit是

问题描述：2023年10月Spring官方披露CVE-2023-34050SpringAMQP反序列化漏洞漏洞。由于SimpleMessageConverter或SerializerMessageConverter默认未配置白名单，导致可以反序列化任意类。新版本中在未配置白名单的情况下则不允许反序列化任意类。解决的建议：1.spring-amqp版本低于2.4.17的用户应升级到2.4.172.spring-amqp是3.0.0至3.0.9版本的用户应升级至3.0.10如果你的SpringBoot版本号大于等于2.7.x，那你只需要将SpringBoot大版本升级到最新版本即可。如下图所示，官

一、漏洞简介1.产品简介WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。2.漏洞简介Oracle发布安全公告，修复了一个存在于WebLogicCore中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogicServer，成功利用该漏洞可能导致未授权访问和敏感信息泄露。3.危害等级高危4.影响范围OracleWeblogicServer12.2.1.3.0OracleWeblogicServer12.2.1.

中间件安全：ApacheTomcat文件上传.当存在漏洞的Tomcat运行在Windows/Linux主机上，且启用了HTTPPUT请求方法(例如，将readonly初始化参数由默认值设置为ialse)，攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的JSP的webshel文件，JSP文件中的恶意代码将能被服务器执行，导致服务器上的数据泄露或获取服务器权限。目录：中间件安全：ApacheTomcat文件上传.影响版本：ApacheTomcat7.0.0-7.0.79ApacheTomcat文件上传：靶场准备：Web安全：Vulfocus靶场搭建.（漏洞集成平台）_vulf

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

0x01漏洞描述Confluence是由Atlassian开发的企业级协作软件。2023年10月，Atlassian官方披露CVE-2023-22515AtlassianConfluenceDataCenter&Server权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，造成敏感信息泄漏等。如果Confluence站点托管在AtlassianCloud(域名为：atlassian.net)，则不受此漏洞影响。0x02影响版本8.0.0--8.0.48.1.0--8.1.48.2.0--8.2.38.3.0--8.3.28.4.0--8.4.28.5.0--8.5.10x03环境搭建

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我们将vlan头部结构拷贝到寄存器（NFT_REG32_00-NFT_REG32_15），而该变量时存在与栈上的，因此可以覆盖栈上的其余变量的。可以发现regs变量是无法覆盖到返回地址。因此我们需要观察源码，jumpstack变量是在regs变量下方我们可以通过溢出regs变量覆盖到jumpstack变量。那么接下来需要观察一下nft_jumpstack结构体中存在哪些变量【----帮助网安学习，以

1漏洞概述从搜索引擎中搜索一下CVE会有很多提供CVE索引的网站，我们简要的看一下这个CVE的描述。AnissuewasdiscoveredonTendaAC7V15.03.06.44_CN,AC9V15.03.05.19(6318)_CN,AC10V15.03.06.23_CN,AC15V15.03.05.19_CN,andAC18V15.03.05.19(6318)_CNdevices.Itisabufferoverflowvulnerabilityintherouter’swebserver–httpd.Whenprocessingthe“page”parameterofthefunct

1 CVE-2021-40444漏洞概述2021年8月21日，MSTIC观察到一名Mandiant员工在社交媒体上发布的帖子，该员工具有跟踪CobaltStrikeBeacon基础设施的经验。所写文章重点介绍了一个于2021年8月19日上传到VirusTotal的MicrosoftWord文档（SHA-256：3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf）。MSTIC对样本进行了分析，确定了文档中的异常对象，认为可能是未公开的漏洞。MSTIC立即与Microsoft安全响应中心联系，并开始进行补丁工作。在此过程

ApacheShenYuAdminplugin未授权访问漏洞(CVE-2022-23944)0x01漏洞简介ShenYu（原名Soul）是一款高性能，响应式的网关，同时也是应用于所有微服务场景的，可扩展、高性能、响应式的API网关解决方案。CVE-2022-23944中，由于ShenYu存在对plugin端点验证不严格，攻击者可以构造恶意请求，获取plugin以及其中的配置信息，造成敏感信息泄漏。0x02影响版本ApacheShenYu2.4.0和2.4.10x03环境搭建使用docker下载并运行环境：dockerrun-d-Pvulfocus/shenyu-cve_2022_23944端口