目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现0x07流量分析：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloud是一套分布式系统的解决方案,实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。0x03漏洞概述：        在SpringCloudFunction版本3.1.6，3.2.2和更早的不受支

系统：windowsserver2012R2standard扫描出漏洞：MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是KB4103725或KB4103715但是下载后安装报错：此更新不适用此计算机。解决方案查询了很多文章，下面的两个给出了答案：Windows2012R2修复CredSSP远程执行代码漏洞CVE-2018-0886文章地址：h

目录 🍨Shiro-550(CVE-2016-4437)🍦 1、漏洞原理🍦 2、影响版本🍦 3、漏洞利用🍨Shiro-721🍦 1、漏洞原理🍦 2、影响版本🍦 3、漏洞利用🍨Shiro认证绕过漏洞（CVE-2020-1957）🍦 1、漏洞原理🍦 2、影响版本🍦 3、漏洞验证🍨Shiro身份验证绕过（CVE-2020-13933）🍦 1、漏洞原理🍦 2、影响版本🍦 3、漏洞验证 🍨Shiro-550(CVE-2016-4437)🍦 1、漏洞原理   ApacheShiro框架提供了记住我（RememberMe）的功能，关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieReme

**今天讲下通过XSS实现网页挂马~*，目的是了解安全方面知识，提升生活网络中辨别度原理：实验分为两部分：1、通过Kalilinux，利用MS14_064漏洞，制作一个木马服务器。存在该漏洞的用户一旦通过浏览器访问木马服务器，会造成缓冲区溢出，攻击者可以直接获取用户的系统Shell。2、将木马服务器的URL，插入到一个存在存储型XSS漏洞的正常web服务器中，一旦有人访问该服务器的挂马页面，而且该用户存在MS14_064漏洞，就会中招。制作木马服务器：1.概念说明（1）MS14_064漏洞MS代表MicroSoft，14_064指的是2014年的第64个漏洞。该漏洞影响范围为Win95+IE3

目录什么是中间件？什么是中间件漏洞？三个配置不当导致的nginx漏洞1.$uri导致的crlf注入漏洞1.1利用方式：1.2修改方案：2.目录穿越漏洞：2.1利用方式2.2解决方案3.HTTPheader头被覆盖：3.1利用方式：3.2修改方案：4.nginx解析漏洞：4.1漏洞原因：演示如下：5.nginx本身的漏洞5.1文件名逻辑漏洞（CVE-2013-4547）5.1.1漏洞原因5.1.1.1漏洞前置知识5.1.1.2漏洞引发条件：5.1.2如何实际利用：5.2Nginx越界读取缓存漏洞（CVE-2017-7529）5.2.1引发原因5.2.2概念介绍：5.2.3漏洞利用：什么是中间件？

近期收到服务器系统漏洞扫描，发现很多关于Microsoft本身的系统漏洞。有很多新手不知道怎么去修复系统漏洞，害怕一旦修复出问题，自己要担责。我这里讲解下怎么准备的去寻找漏洞，并把它修复的过程。我已下列的漏洞为例：IIS"IPanddomainrestrictions"绕过漏洞(CVE-2014-4078)【低可信】 我怎么去修复它呢？第一步打开Microsoft的关于security-updates的中文网站（英文的看不到）链接：https://learn.microsoft.com/zh-cn/security-updates/第二步，找到excle给出的漏洞类型，我这里是漏洞是：Micr

漏洞概述MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象，它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数，dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx()并指定位于远程服务器上的驱动程

0x01什么是ApacheAPISIXDashboardApacheAPISIX是一个动态、实时、高性能的开源API网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIX可以帮助企业快速、安全地处理API和微服务流量，包括网关、KubernetesIngress和服务网格等。0x02漏洞详情漏洞编号：CVE-2022-24112影响版本：ApacheAPISIXApacheAPISIX漏洞类型:命令执行0x03环境部署本次在ubuntu云服务器上利用docker搭建漏洞复现环境。gitclonehttps://github.com/t

一、漏洞简介1.漏洞简介RubyonRails使用了指定参数的renderfile来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们可以通过修改访问某控制器的请求包，通过…/…/…/…/来达到路径穿越的目的，然后再通过{{来闭合模板查询路径，那我们访问的文件会被当做外部模板来解析。2.危害等级高3.影响范围Rails全版本其中修复版本：6.0.0.beta35.2.2.15.1.6.25.0.7.24.2.11.1二、复现环境靶机（搭建的Vulhub漏洞测试靶场）：192.168.15.15攻击机（kali）：192.168.15.131Vulhub漏洞测试靶场的搭

章节目录回顾2017年和2021年OWASP主流漏洞都有哪些一、访问控制崩溃表现形式防范二、敏感数据暴露防范三、注入sql注入分类SQL盲注SQL注入产生点SQL注入的思路盲注测试的思路防范SQL四、不安全的设计产生的原因业务漏洞的显现体现五、安全配置不当风险点防范XXE概念防范六、使用含有已知漏洞组件场景防范七、识别和验证失败风险点防范八、软件和数据完整性失败防范九、不足的日志记录和监控场景改进十、服务端请求伪造SSRF的成因危害防范回顾2017年和2021年OWASP主流漏洞都有哪些                   总览  2017年版