前言WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS）环境搭建docker环境（搭建可参考：https://www.cnblogs.com/BlogVice-2203/p/16977227.html）靶场在vulhub即可下载靶机centos7：192.168.31.230攻击机kali:192.168.31.153导入后开启靶场docker-composebuilddocker-composeup-d访问http://your-ip:8080/，安装cms系统漏洞复现漏洞点在忘记密码处，需

前言WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS）环境搭建docker环境（搭建可参考：https://www.cnblogs.com/BlogVice-2203/p/16977227.html）靶场在vulhub即可下载靶机centos7：192.168.31.230攻击机kali:192.168.31.153导入后开启靶场docker-composebuilddocker-composeup-d访问http://your-ip:8080/，安装cms系统漏洞复现漏洞点在忘记密码处，需

一.介绍。1.什么是永恒之蓝。永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。2.SMB协议介绍。SMB（ServerMessageBlock）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microso

一.介绍。1.什么是永恒之蓝。永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。2.SMB协议介绍。SMB（ServerMessageBlock）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microso

0x00前言EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法中也可以使用嘛，然后学的时候也没有特别的仔细去扣细节0x01概述EL（全称ExpressionLanguage）表达式语言。作用：在jsp中可以写java的语法获取域环境中获取数据，然后在前段展示就是前后端展示，使用方法：首先要通过page设置不可用忽略EL表达式语法格式：${expression(表达式)}回顾一下以前的知识，有四个域page：当前页面有request：当前请求有效session：当前会话有效application：

0x00前言EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法中也可以使用嘛，然后学的时候也没有特别的仔细去扣细节0x01概述EL（全称ExpressionLanguage）表达式语言。作用：在jsp中可以写java的语法获取域环境中获取数据，然后在前段展示就是前后端展示，使用方法：首先要通过page设置不可用忽略EL表达式语法格式：${expression(表达式)}回顾一下以前的知识，有四个域page：当前页面有request：当前请求有效session：当前会话有效application：

前言：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只能作为一种解，因为花费的时间较长，前后大概花费了一个小时才拿下一个后台账号。过程及思路：在外围打点的过程中发现了一个站点，存在用户名枚举：然后看到下面的验证码，估计很多都会放弃了吧！短信验证码+密码才能登录，爆破难度太大了。我一开始也是这么想的，后面尝试了下面的找回密码，看看是否能任意修改他人的账号密码。后续先用自己不常用的手机号获取下验证码（这一步其实在hw中是很危险的，很容易被溯源）。发现短信

前言：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只能作为一种解，因为花费的时间较长，前后大概花费了一个小时才拿下一个后台账号。过程及思路：在外围打点的过程中发现了一个站点，存在用户名枚举：然后看到下面的验证码，估计很多都会放弃了吧！短信验证码+密码才能登录，爆破难度太大了。我一开始也是这么想的，后面尝试了下面的找回密码，看看是否能任意修改他人的账号密码。后续先用自己不常用的手机号获取下验证码（这一步其实在hw中是很危险的，很容易被溯源）。发现短信

一、漏洞概述2022年3月1日，VMware官方发布漏洞报告，在使用SpringColudGateway的应用程序开启、暴露GatewayActuator端点时，会容易造成代码注入攻击，攻击者可以制造恶意请求，在远程主机进行任意远程执行。 二、影响版本SpringCloudGateway3.1.xSpringCloudGateway3.0.x旧的、不受支持的版本也会受到影响 三、漏洞原理大白话就是说：因为ShortcutConfigurable.java中的getValue方法可以被ConfigurationService.java包中ConfigurableBuilder的normalize

一、漏洞概述2022年3月1日，VMware官方发布漏洞报告，在使用SpringColudGateway的应用程序开启、暴露GatewayActuator端点时，会容易造成代码注入攻击，攻击者可以制造恶意请求，在远程主机进行任意远程执行。 二、影响版本SpringCloudGateway3.1.xSpringCloudGateway3.0.x旧的、不受支持的版本也会受到影响 三、漏洞原理大白话就是说：因为ShortcutConfigurable.java中的getValue方法可以被ConfigurationService.java包中ConfigurableBuilder的normalize