文章写于2022-01-19，首发在天融信阿尔法实验室目标导读1前言2前置知识2.1JPEG文件格式2.2Perl模式匹配3exiftool源码调试到漏洞分析3.1环境搭建3.2漏洞简介3.3exiftool是如何解析嵌入的0xc51b标签3.4exiftool是如何调用parseAnt函数3.5parseAnt函数分析3.6parseAnt漏洞分析4漏洞利用4.1DjVu文件生成4.2JPG文件生成5漏洞修复6总结前言安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全

文章目录信息泄露漏洞利用漏洞分析漏洞修复RCE漏洞分析参考文章信息泄露漏洞利用如果MinIO以集群方式部署，存在信息泄露漏洞，攻击者可以通过HTTP请求获取目标进程的所有环境变量，包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD.vulhub有环境可以复现payload：POST:/minio/bootstrap/v1/verify拿到预存的用户名和密码可以直接登录了漏洞分析根据main.go中的加载模块得知代码逻辑在minio/cmd中packagemain//import"github.com/minio/minio"import("os"//MUSTbefir

影响版本ThinkPHP5.0-5.0.23大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值，从而在调用param方法时，call_user_func_array的值我们就可以控制，造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时，触发变量覆盖漏洞从而修改requests对象的属性值，然后获取?s=captcha的调度信息并返回给$dispatch再到139行进入exec函数并将$dispatch作为参数带入跟进后根据$dispatch的type进入到case‘method’，从而调用reque

影响版本ThinkPHP5.0-5.0.23大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值，从而在调用param方法时，call_user_func_array的值我们就可以控制，造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时，触发变量覆盖漏洞从而修改requests对象的属性值，然后获取?s=captcha的调度信息并返回给$dispatch再到139行进入exec函数并将$dispatch作为参数带入跟进后根据$dispatch的type进入到case‘method’，从而调用reque

1、产品简介H2是ThomasMueller提供的一个开源的、纯java实现的关系数据库。H2的主要特点是：非常快，开源，JDBCAPI；嵌入式和服务器模式；内存数据库；基于浏览器的控制台应用程序。2、漏洞概述H2数据库控制台中的另一个未经身份验证的RCE漏洞，在v2.1.210+中修复。2.1.210之前的H2控制台允许远程攻击者通过包含IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT子字符串的jdbc:h2:memJDBCURL执行任意代码。3、影响范围1.1.1004、复现环境     Vulfocus在线

目录一、服务应用的安全问题1、配置不当——未授权访问2、安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql-未授权访问-CVE-2012-2122利用1、漏洞概述2、漏洞复现3、知识点补充四、Hadoop-未授权访问-内置配合命令执行RCE1、Hadoop简介2、漏洞复现一、服务应用的安全问题1、配置不当——未授权访问        对方在搭建服务应用的时候，采用默认配置，或者自行修改了一些安全配置，从而导致配置不当，进而会产生一些安全问题。    其中最常见的就是由于配置不当导致的未授权访问。2、

什么是RECRemoteCommand/CodeExecute，远程命令或者代码执行。通过构造特殊的字符串，将数据提交到WEB应用程序，并利用该方式外部程序或命令进行攻击，类似SQL注入。Web应用程序使用了一些可以执行系统命令，或者代码的函数，由于对用户提交的数据过滤不严格，导致黑客可以利用服务器执行命令或者代码漏洞形成条件：可控变量，漏洞函数可控变量：可以控制的变量，就是通过url的传参，通过上面的参数值，来改变变量值。漏洞函数：使用哪个函数，对这个变量进行操作，这个函数的作用，就变成了这个漏洞的作用，如果你这个函数的作用是文件上传，那么就会造成文件上传的漏洞，如果函数的作用是执行代码，那

0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此，该系统被国内较多知名互联网企业所采用，应用范围较广，因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和D

RCE代码及命令执行1.RCE漏洞1.1.漏洞原理1.2.漏洞产生条件1.3.漏洞挖掘1.4.漏洞分类1.4.1.命令执行1.4.1.1.漏洞原理1.4.1.2.命令执行危险函数1.4.1.3.漏洞检测1.4.2.代码执行1.4.2.1.漏洞原理1.4.2.2.代码执行危险函数1.4.2.3.漏洞检测1.5.命令执行和代码执行区别2.命令执行2.1.命令执行函数介绍2.1.1.system函数2.1.2.exec函数2.1.3.passthru函数2.1.4.shell_exec函数2.1.5.总结2.2.命令执行前置基础2.2.1.Windows基础命令2.2.2.Linux命令2.2.3.

ThinkPHPv5.0.x影响版本：5.0.0漏洞点：\think\Request::method修复：版本更新·top-think/framework@4a4b5e6·改进Request类环境thinkphp5.0.23核心版（需开启debug）thinkphp5.0.22完整版（通过captcha路由）method任意调用方法导致rce开启debug选项POST_method=__construct&filter[]=system&server[REQUEST_METHOD]=whoami处理请求到路由检测部分的时候会调用\think\Request::method函数该函数用于获取当前