0x00 前言 本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现 0x01影响版本 Webmin<=1.920 ​ 0x02 环境搭建 访问你的ip:10000即可访问 ...

0x02 漏洞利用 1、关于graphql 使用burpsuit或者graphiq ...

0x00 前言 本来在复现solr的漏洞，后来发现这个漏洞是个通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一个Java平台的管理和监控接口。为什么要搞JMX呢？因为在所有的应用程序中，对运行中的程序进行监控都是非常重要的，Java应用程序也不例外 ...

Webmin是一个基于Web的Unix系统管理工具，通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。 CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞，无需认证即可执行任意Linux命令。 影响范围： Webmin 1.882 ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

介绍   前两天网上曝出了关于向日葵远控工具（Sunlogin）Windows个人版的RCE漏洞POC。因为利用简单并且网上出现了公开的自动化扫描脚本，所以测试的人很多，也出现了一些真实攻击。漏洞的问题主要是出现在Sunlogin客户端的几个对外开放的接口中，现在我对其中一部分利用进行简要的分析 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞复现 poc: 0x03 漏洞分析 在开启AutoType之后，会先过白名单，若在白名单之中，则直接加载该类。若不在白名单，且不在黑名单中则加载该类，若在黑名单中则直接抛出异常。 发送poc ...

： 再次请求poc2，将webshell内容写入到jsp文件中 0x03 漏洞分析 ...