0x00漏洞描述        ApacheShiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。2022年06月29日APache官方发布了一则关于ApacheShiro的安全通告，ApacheShiro1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时，可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行符，因此可以使用在路径中添加换行符来绕过权限匹配。                    0x01影响版本"ApacheShiro                  0x02环境说明Vulfo

文章目录声明一、漏洞描述二、漏洞原理三、漏洞分析四、POC分析五、利用方式六、影响版本七、环境搭建八、漏洞复现九、修复建议声明本篇文章仅用于技术研究和漏洞复现，切勿将文中涉及攻击手法用于非授权下渗透攻击行为，操作有风险，出现任何后果与本作者无关，谨慎操作！！！重点看Tips提示一、漏洞描述2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSELinuxGmbH高级软件工程师AleksaSarai公布了影响Docker,containerd,Podman,CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁，漏洞利用会触发容器逃逸

一、漏洞描述SpringCloudGateway是基于SpringFramework和SpringBoot构建的网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。3月1日，VMware发布安全公告，SpringCloudGateway中存在远程代码执行漏洞（CVE-2022-22947），该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的GatewayActuator端点时，使用SpringCloudGateway的应用程序容易受到代码注入攻击，远程攻击者可以通过发送恶意请求以执行任意代码。二、影响版本SpringCloudGateway3.1.0SpringClou

基础知识：    要想分析首先要了解什么是SpringHTTPInvoker，HttpInvoker是基于HTTP之上提供RPC，同时又使用了Java的对象序列化机制，实现了穿透防火墙或多系统之间的通信。    具体的实现过程很复杂，我们不用太深入的去了解，只需要知道HttpInvoker主要是使用http协议通过传输序列化数据来实现通信，一旦传输序列化数据，如果使用不当就会产生反序列化漏洞。漏洞成因：    漏洞版本：spring-web        漏洞发生在，HttpInvokerServiceExporter和RemoteInvocationSerializingExporter中，

概述MicrosoftWindowsSupportDiagnosticTool(MSDT)RemoteCodeExecutionVulnerability对应的cve编号为CVE-2022-30190，其能够在非管理员权限、禁用宏且在windowsdefender开启的情况下绕过防护，达到上线的效果。当从Word等应用程序使用URL协议调用MSDT时存在远程执行代码漏洞，攻击者通过制作恶意的Office文档，诱导用户在受影响的系统上打开恶意文档后，在宏被禁用的情况下，仍可通过ms-msdtURI执行任意PowerShell代码，当恶意文件保存为RTF格式时，无需受害者打开文件，即可通过资源管理

就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter寻求指导。关闭10年前.我是JBoss(和Tomcat)的长期Java开发人员。去年我不得不在WebLogic上进行开发，我不得不说-我真的很想念JBoss。由于我在WebLogic方面的经验非常浅薄，因此我想请教那些更有经验的人:有理由在WebLogic上花钱吗？JBoss不是为您提供所需的一切吗？ 最佳答案 我怀疑W

就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter寻求指导。关闭10年前.我是JBoss(和Tomcat)的长期Java开发人员。去年我不得不在WebLogic上进行开发，我不得不说-我真的很想念JBoss。由于我在WebLogic方面的经验非常浅薄，因此我想请教那些更有经验的人:有理由在WebLogic上花钱吗？JBoss不是为您提供所需的一切吗？ 最佳答案 我怀疑W

一、漏洞介绍        北京时间2020年05月20日，Apache官方发布了ApacheTomcat远程代码执行的风险通告，该漏洞编号为CVE-2020-9484。ApacheTomcat是一个开放源代码、运行servlet和JSPWeb应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时，使用不安全的配置（没有使用EncryptInterceptor）会存在反序列化漏洞，攻击者通过精心构造的数据包，可以对使用了自带session同步功能的Tomcat服务器进行攻击。二、影响版本ApacheTomcat:10.0.0-M1to10.0.0-M4Ap

一、漏洞背景Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中，攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id，以及构造local_data_ids参数，满足poller_item=POLLER_ACTION_SCRIPT_PHP条件，触发proc_open()函数，从而导致命令执行。二、影响版本Cacti三、漏洞分析从漏洞补丁可以看出，本次漏洞点主要存在于lib/functions.php、remote_agent.php，2个文件中。MergepullrequestfromGHS

使用Metasploit利用OpenSSH用户枚举漏洞(CVE-2018-15473,CVE-2016-6210,CVE-1999-0502)警告请勿将本文提到的任何技术用于非法用途。请遵守《中华人民共和国刑法》《中华人民共和国网络安全法》《中华人民共和国治安管理处罚法》和/或当地其他相关法律法规。本文作者在进行试验时已获得省级相关部门和作者单位相关部门的批准。特别提示重要：在执行本文的任何攻击命令前，请务必先充分考虑执行攻击命令的后果。本文作者不对文章内容做任何担保。重要：执行本文的部分或全部命令有能违反中华人民共和国法律的可能性。在任何情况下，本文作者均不对本文提到的任何内容造成的任何结果