一、 CVE-2021-41773 先决条件 1.Apache 2.4.49 版本 2.穿越目录运行被访问。比如配置了<Directory />Require all granted</Directory> ...
信息安全
cobaltstrike keytool store 证书转换成nginx 所需证书
今天大哥问了一个问题。如何让store 证书插上Nginx的翅膀 一、首先生成一个证书 keytool -keystore ./microsoft.store -storepass 123456789 -keypass 123456789 -genkey -keyal...
泛微E-Cology WorkflowServiceXml RCE 复现
之前的老洞。复现了一下下 POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content-Type: text/xml;charset=UTF-8 SOAPAction: "" Content-Leng...
密码保护:Confluence RCE CVE-2021-26084 复现
安装 Confluence wget https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.9.1-x64.bin chmod +x atlassian-confluence-6.9.1-x64.bin ...
Konga 任意用户登录 分析
首先是Docker 启动Konga docker run -p 1334:1337 --name konga2 pantsel/konga 然后注册一个管理员登录进去 会返回一个token。然后利用这个token 是可...
Yapi远程命令执行漏洞复现
前面环境搭建。遇到了一些坑。最终换到Docker 最终还是Docker 真香 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/yapi mkdir -p /home/data/yapi/mongodata docker run -...
Lua调用c模块
一、lua调用c模块总结 1.c函数库成为lua的一个模块 主要做法:将包含c函数的代码生成库文件 linux下是.so windows下是.dll 同时拷贝到lua运行环境的bin下(由...
Laravel 6.x/7.x的一条执行代码的反序列化利用链
这两天碰到了一个Laravel 的环境。死活不行。最后还是奶子哥牛逼。 代码如下: <?php // 影响版本没测试过,本地的6.x和目标7.x都可以 namespace Mockery\Generator{ class M...
密码保护:某OA 任意用户登录
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
gitlab任意文件读取漏洞 复现
受影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab CE >=8.5,<=12.9 首先建立两个项目 test1 and test2 新建完后,再test1 建立一个is...