文章目录基础知识一、漏洞知识1.漏洞描述2.漏洞危害3.漏洞影响版本二、漏洞利用1.访问靶机三、反弹shell1.为什么要反弹shell2.上传shell获取权限总结基础知识GhostScriptGhostScript最初是以商业软件形式在PC市场上发售，当时名为“GoScript”。但由于速度太慢（半小时一版A4），销量极差。后来有心人买下了版权，并改在Linux上开发，成为了今日的Ghostscript。ghostscript如今已经从Linux版本移植到其他操作系统，如Unix、MacOSX、VMS、Windows、OS/2和MacOSclassic。GhostScript可用作电脑印表

目录基础知识：漏洞利用的两种方式:靶场环境说明反弹shell准备反弹shell执行在FastJson组件1.2.24及之前版本存在远程代码执行漏洞（CVE-2017-18349）。基础知识：Fastjson是阿里巴巴公司开发的一个Java语言编写的高性能的JSON处理器。它采用一种“假定有序快速匹配”的算法，号称是目前Java语言中最快的JSON库。Fastjson接口简单易用，已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。它提供两个主要接口toJSONString()和parseObject()进行序列化和反序列化。漏洞利用的两种方式:基于Templa

欢迎关注订阅专栏！WEB安全系列包括如下三个专栏：《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路！欢迎关注订阅专栏！专栏文章追求对知识点的全面总结，逻辑严密，方便学习掌握。力求做到看完一篇文章，掌握一类漏洞知识。让读者简洁高效的掌握WEB安全知识框架，推开入门深造的大门。绝不为了追求文章数量，彰显内容丰富而故意拆散相关知识点。避免读者沉迷在无尽的技巧中而迷失进阶的道路！本系列的目标是授之以渔，而不仅仅是技巧的堆砌。每篇文章均配有大量靶场，

实验目的：熟悉ms12-020漏洞的原理及利用方法实验环境：操作机：kali-linux-2022.4IP:192.168.140.128靶机：WindowsXPProfessioIP:192.168.140.132实验原理：(1)MS12-020（全称：Microsoftwindows远程桌面协议RDP远程代码执行漏洞）,远程桌面协议（RDP,RemoteDesktopProtocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。Windows在处理某些对象时存在错误，可通过特制的RDP报文访问未

API成批分配漏洞介绍API特定：可利用性2    利用通常需要了解业务逻辑、对象关系和API结构。在API中利用批量分配更容易，因为按照设计，它们公开了应用程序的底层实现以及属性名称。安全弱点：     现代框架鼓励开发人员使用自动将客户端输入绑定到代码变量和内部对象的函数。攻击者可以使用这种方法来更新或覆盖开发人员从未打算公开的敏感对象的属性。影响：     利用该漏洞可能会导致权限升级、数据篡改、绕过安全机制等。API是否容易受到攻击？      现代应用程序中的对象可能包含许多属性。其中一些属性应由客户端直接更新（例如，user.first_name或user.address），而另一

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

汝之观览，吾之幸也！本文主要讲解Java的一些安全漏洞，并且给出浅知的解决方案。具体国内的风险可查看网址工业和信息化部网络安全威胁和漏洞信息共享平台1、SpringFramework反射型文件下载漏洞（CVE-2020-5421）漏洞危害描述SpringFramework是Java平台的一个开源全栈应用程序框架和控制反转容器实现，一般被直接称为Spring，该框架提供了一种简易的开发方式，可避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类，被大量的Java开发工作者采用。利用本次公布的漏洞，攻击者可绕过RFD攻击防御，进行反射型文件下载攻击，风险较高。观安信息研究院建议广大用户尽快

在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞漏洞说明漏洞解决方法方法一：通过application.yml配置，开启页面访问限制。方法二：通过SwaggerConfig类配置，开启可访问环境限制漏洞预防漏洞说明Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化RESTful风格的Web服务。其中，Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档。若存在相关的配置缺陷，攻击者可以在未授权的状态下，翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。在一个项目的实

说明：Redis是一个开源的，由C语言编写的高性能NoSQL数据库，因其高性能、可扩展、兼容性强，被各大小互联网公司或个人作为内存型存储组件使用。但是其中有小部分公司或个人开发者，为了方便调试或忽略了安全风险，没有设置密码并直接对外开放了6379端口，那么这就是一个危险的行为。漏洞成因：未对Redis进行充分的访问控制，可利用Redis可写入文件的漏洞实现攻击。漏洞影响范围：所有对公网开放的Redis端口，未设置密码或设置弱密码的Redis服务的主机都存在这个漏洞。危害：利用SSH可获取服务器root权限。可在项目中写入一句话木马。利用redis的任意文件写入，造成其它危险操作。解决方案：使用

一个活跃的恶意软件活动正在利用两个具有远程代码执行（RCE）功能的零日漏洞，将路由器和录像机连接到基于Mirai的分布式拒绝服务（DDoS）僵尸网络中。Akamai在本周发布的一份公告中说：有效载荷以路由器和网络录像机（NVR）设备为目标，使用默认管理员凭据，一旦成功就会安装Mirai变种。有关这些漏洞的详细信息目前还处于保密状态，以便这两家厂商发布补丁，防止其他威胁行为者滥用这些漏洞。其中一个漏洞的修补程序预计将于下月发布。网络基础设施和安全公司于2023年10月底首次发现了针对其蜜罐的攻击。攻击实施者的身份尚未确定。由于在命令控制（C2）服务器和硬编码字符串中使用了种族和攻击性语言，该僵尸