张士玉小黑屋

一、背景2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。ApacheLog4j2是一款优秀的Java日志框架。ApacheLog4j2.14.1之前版本中的配置、日志消息和参数中使用的JNDI功能不能防止攻击者控制的LDAP和其他JNDI相关端点。当启用消息查找替换时，可以控制日志消息或日志消息参数的攻击者可以执行从LDAP服务器加载的任意代码。从log4j2.15.0开始，默认情况下已

ApacheLog4j2-JNDIRCE漏洞攻击保姆级教程（仅供测试请勿攻击他人）文章目录ApacheLog4j2-JNDIRCE漏洞攻击保姆级教程（仅供测试请勿攻击他人）一、前言二、被攻击端三、攻击端1.JNDIRCE漏洞嗅探2.编写恶意代码并编译3.搭建codebaseweb服务4.搭建RMI或LDAP服务监听四、漏洞解决方案1.升级jdk版本(`>8u191`)2.升级log4j2版本(`

文章目录1.1实验环境和开发工具1.2任务描述1.3分析过程1.4结论1.4.1利用漏洞1.4.2修复漏洞1.1实验环境和开发工具处理器i5-8300H内存（RAM）8G硬盘476G软件环境：Windows10开发工具:Visualstudio2019IDAPRO7.51.2任务描述提供两个文件:SSEx.exe:编译生成的可执行文件SSEx.pdb：对应的程序数据库文

近年来，开源热潮席卷全球，纵观全球信息产业，更是呈现“得开源者得生态，得开源者得天下”的态势。在此趋势下，众多互联网企业争相拥抱开源，“开源”一词被推上了前所未有的高度。然而，上周全球知名开源日志组件ApacheLog4j2被曝严重高危漏洞的事件，撕开了“开源”光鲜亮丽的外表，将部分残忍的真实现状公诸于世：无数开源项目维护者困于生存压力，只能在身兼全职工

CRLF注入漏洞nginx的错误配置如下，该配置的用意是让http请求跳转到https请求。其中uri就是我们

前言该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。环境搭建漏洞环境使用vulhub搭建，漏洞目录为vulhub/nginx/nginx_parsing_vulnerability在漏洞目录中执行以下命令即可构建漏洞环境。docker-composeup-d原理分析首先来看不当配置：#php.inicgi.fix_pathinfo=1#php-fpm.confsecurity.limit_extens

8.设置好参数之后，执行run

cve-2019-07-08——RDP漏洞利用一、影响的系统版本(1)Window2003(2)Window2008(3)Window2008R2(4)Windowxp(5)Window7二、测试环境kaliip:192.168.158.130靶机ip:192.168.158.139靶机搭建，请参考我的另一篇博客https://blog.csdn.net/m_de_g/article/details/119957223?spm=1001.2014.3001.55

黑客是如何入侵别人电脑的？黑客控制别人的电脑方式大概有几个角度1.如果是一台web服务器的话，可以从web漏洞；数据库以及中间件的漏洞入手2.如果是一台个人pc电脑的话，可以从系统的漏洞入手，大部分以缓冲区溢出执行任意命令为主3.还可以有其他角度，比如office宏病毒，编辑器插件漏洞入手，这都是比较常用的手段。 

文章目录环境准备(安装docker)漏洞复现环境准备(安装docker)这里我使用的新安装的ubuntu安装一个docker复现漏洞，然后用同网段的kali接收shell首先给ubuntu换源(换过了就不用换了)vim/etc/apt/sources.list#添加源#中科大源debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp://mirrors.u

web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞提示：似曾相识,就这一个文件，不用扫描注释中只有一个<!--cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑谷歌之后发现该PHP版本存在漏洞：PHP远程代码执行漏洞（CVE-2019-11043漏洞原理CVE-2019-11043是一个远程代码执行漏洞，使用某些特定配置的Nginx+PHP-