本次记录自己测试时每一步操作，很详细。 本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。本次测试环境如下：curl------------------------------------------------------靶场：  http://d63bb2586.lab.aqlab.cn/攻击机：106.15.47.238（阿里云的一小时体验服务器）拿shell--------------------------------------------------靶场:   192.168.11.136（centos7）攻击机：192.168.11.

本次记录自己测试时每一步操作，很详细。 本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。本次测试环境如下：curl------------------------------------------------------靶场：  http://d63bb2586.lab.aqlab.cn/攻击机：106.15.47.238（阿里云的一小时体验服务器）拿shell--------------------------------------------------靶场:   192.168.11.136（centos7）攻击机：192.168.11.

FastJson远程命令执行漏洞学习笔记Fastjson简介fastjson用于将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包，可以方便的实现json对象与JavaBean对象的转换，实现JavaBean对象与json字符串的转换，实现json对象与json字符串的转换。fastjson是java的一个库，可以将java对象转化为json格式的字符串，也可以将json格式的字符串转化为java对象，提供了toJSONString()和parseObject()方法来将Java对象与JS

FastJson远程命令执行漏洞学习笔记Fastjson简介fastjson用于将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包，可以方便的实现json对象与JavaBean对象的转换，实现JavaBean对象与json字符串的转换，实现json对象与json字符串的转换。fastjson是java的一个库，可以将java对象转化为json格式的字符串，也可以将json格式的字符串转化为java对象，提供了toJSONString()和parseObject()方法来将Java对象与JS

命令执行定义：　　命令执行漏洞是指攻击者可以随意执行系统命令，分为远程命令执行和系统命令执行两类。原理：　　程序应用有时需要调用一些执行命令的函数，如php中的system，exec，shell_exec，passthru，popen，proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。管道符号：　　Linux：　　；前面的执行完执行后面的　　|是管道符，显示后面的执行结果　　||当前面的执行出错时执行后面的　　Windows：　　&前面的语句为假则直接执行后面的　　&&前面的语句为假则直接出错，后面的也不执行　　|直接执行后面的

命令执行定义：　　命令执行漏洞是指攻击者可以随意执行系统命令，分为远程命令执行和系统命令执行两类。原理：　　程序应用有时需要调用一些执行命令的函数，如php中的system，exec，shell_exec，passthru，popen，proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。管道符号：　　Linux：　　；前面的执行完执行后面的　　|是管道符，显示后面的执行结果　　||当前面的执行出错时执行后面的　　Windows：　　&前面的语句为假则直接执行后面的　　&&前面的语句为假则直接出错，后面的也不执行　　|直接执行后面的

前言在日常的渗透任务中，除了常见的集权设备，高危组件的漏洞挖掘，一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例，借此机会复习总结下cisco常见的漏洞。ciscoSMI配置泄漏CiscoSMI是一种即插即用功能，可为Cisco交换机提供零接触部署并在TCP端口4786上进行通信。如果发现开放4786端口的cisco设备，那可以深入测试一下。fofa语句protocol="smi"影响目标还挺多的gitclonehttps://github.com/ChristianPapathanasiou/CiscoSmartInstallExploitcdC

前言在日常的渗透任务中，除了常见的集权设备，高危组件的漏洞挖掘，一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例，借此机会复习总结下cisco常见的漏洞。ciscoSMI配置泄漏CiscoSMI是一种即插即用功能，可为Cisco交换机提供零接触部署并在TCP端口4786上进行通信。如果发现开放4786端口的cisco设备，那可以深入测试一下。fofa语句protocol="smi"影响目标还挺多的gitclonehttps://github.com/ChristianPapathanasiou/CiscoSmartInstallExploitcdC

漏洞简介ApacheSparkUI提供了通过配置选项spark.acls.enable。使用身份验证过滤器，这检查用户是否有访问权限来查看或修改应用。如果启用了ACL，则HttpSecurityFilter中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后恶意用户可能能够访问权限检查功能，最终将根据他们的输入构建一个Unixshell命令，并且执行它。这将导致任意shell命令执行。影响版本：ApacheSpark版本3.0.3及更早版本，版本3.11至3.1.2，以及版本3.2.0至3.2.1漏洞复现　　下载ApacheSpark3.2.1 https://archive.apach

漏洞简介ApacheSparkUI提供了通过配置选项spark.acls.enable。使用身份验证过滤器，这检查用户是否有访问权限来查看或修改应用。如果启用了ACL，则HttpSecurityFilter中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后恶意用户可能能够访问权限检查功能，最终将根据他们的输入构建一个Unixshell命令，并且执行它。这将导致任意shell命令执行。影响版本：ApacheSpark版本3.0.3及更早版本，版本3.11至3.1.2，以及版本3.2.0至3.2.1漏洞复现　　下载ApacheSpark3.2.1 https://archive.apach