文章目录前言一、Vulfocus开启Tomcat漏洞环境二、war包上传🐴，哥斯拉/冰蝎总结前言之前听说过这个漏洞，也看过分析的文章，但是可惜护网实战一直遇不到tomcat，或者口令破不进去，挺遗憾的，所以找不到实战的例子来写，怕自己忘了没地方查，所以我就干脆拿个靶场来记记。提示：以下是本篇文章正文内容，下面案例可供参考一、Vulfocus开启Tomcat漏洞环境在vulfocus官网注册一个账号就行，免费的，很不错的在线靶场，强烈推荐。https://vulfocus.cn然后选择，初级，下面选择Tomcat就行了。点击启动之后就可以访问给出的ip地址进行访问（启动的时间很慢，而且靶场的运行

相关信息KaoyaSwap是BSC链上的一个自动做市商AMM。然后，现在他们的官网https://www.kaoyaswap.com/已经打不开了（如果我打开方式没错的话）。所以就直接进行攻击事件的分析吧。攻击交易：https://bscscan.com/tx/0xc8db3b620656408a5004844703aa92d895eb3527da057153f0b09f0b58208d74攻击者在进行攻击之前，自己构建了两个代币协助完成攻击，下面将他们分别称为TA和TB。TAaddress：0x74eF69Defe8bae1Fe660fB93265FC1bc79c9bDa8TBaddress

相关信息KaoyaSwap是BSC链上的一个自动做市商AMM。然后，现在他们的官网https://www.kaoyaswap.com/已经打不开了（如果我打开方式没错的话）。所以就直接进行攻击事件的分析吧。攻击交易：https://bscscan.com/tx/0xc8db3b620656408a5004844703aa92d895eb3527da057153f0b09f0b58208d74攻击者在进行攻击之前，自己构建了两个代币协助完成攻击，下面将他们分别称为TA和TB。TAaddress：0x74eF69Defe8bae1Fe660fB93265FC1bc79c9bDa8TBaddress

漏洞信息漏洞原理在addcrypted2()函数中，对传入的参数jk解析后用eval_js()作为JS语句执行。利用JS中pyimport导入OS包，执行系统命令（文件操作，进程管理），还可以利用os.system()执行shell命令。构建payload过程比较简单，只要传入所需的package,crypted,jk,passwords四个参数即可，这里要注意对crypted参数有要求：要对crypted参数做base64解码，所以长度要为24bit的整数倍且不包含空格。漏洞环境搭建以及复现环境KaliLinuxpyload0.5.0b3.dev30复现payloadPOST/flash/a

文章目录1.前置知识1.1shiro550利用条件原理1.2shiro721利用条件原理shiro-721对cookie中rememberMe的值的解析过程1.3基于返回包的shiro特征检测1.根据返回包中是否有rememberMe=DeleteMe2.使用序列化的SimplePrincipalCollection类的对象2.环境搭建3.漏洞复现4.PaddingOracleAttack原理4.1分组密码填充4.2AES-CBC模式算法4.3解密4.4加密5.防御方式6.参考文章1.前置知识1.1shiro550利用条件知道aes加密的key且目标服务器含有可利用的攻击链。原理在Shiro服

文章目录免责声明前言一、漏洞简介风险等级评判二、影响版本office版本三、漏洞复现复现环境工具使用方法利用第一种第二种防范避免结尾参考免责声明本文章仅供学习和研究使用，严禁使用该文章内容对互联网其他应用进行非法操作，若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守该内容。前言MSOfficedocx文件可能包含作为HTML文件的外部OLE对象引用。有一个HTML场景ms-msdt:调用msdt诊断工具，它能够执行任意代码（在参数中指定）。结果是一个可怕的攻击向量，通过打开恶意docx文件（不使用宏）来获取RCE。通俗来说就是调用远程

微软官方发布了2022年06月的安全更新。本月更新公布了61个漏洞，包含28个远程执行代码漏洞、12个特权提升漏洞、11个信息泄露漏洞、3个拒绝服务漏洞、1个功能绕过以及1个身份假冒漏洞，其中3个漏洞级别为“Critical”（高危），53个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。涉及组件.NETandVisualStudioAzureOMIAzureRealTimeOperatingSystemAzureServiceFabricContainerIntelMicrosoftEdge(Chromium-based)Microsof

一、NTFS交换数据流::$DATA绕过上传如果后缀名没有对::$DATA进行判断，利用windows系统NTFS特征可以绕过上传在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名，且保持::$DATA之前的文件名，其实和空格绕过点绕过类似upload-pass08代码分析$deny_ext=array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm","

Thinkphp5.0.23rce（远程代码执行）的漏洞复现漏洞形成原因框架介绍：ThinkPHP是一款运用极广的PHP开发框架。漏洞引入：其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。漏洞如何利用1、访问靶机地址+端口号进入首页2、Burp抓包修改传参方式为Post，传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"，其中pwd为系统执行命令可进行一系列操作。漏洞复现过程Kal

ApacheHttpServer路径穿越漏洞复现ApacheHttpServer路径穿越漏洞概述ApacheHttpServer简介ApacheHTTPServer（简称Apache）是Apache软件基金会的一个开放源码的网页服务器软件，可以在大多数电脑操作系统中运行。由于其跨平台和安全性，被广泛使用，是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩展，将Perl／Python等解释器编译到服务器中。Httpd（即HTTPDaemon，超文本传输协议守护程序的简称）是一款运行于网页服务器后台，等待传入服务器请求的软件。HTTP守护程序能自动回应服务器请求，并使用HTTP协