0x00 前言 本来在复现solr的漏洞，后来发现这个漏洞是个通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一个Java平台的管理和监控接口。为什么要搞JMX呢？因为在所有的应用程序中，对运行中的程序进行监控都是非常重要的，Java应用程序也不例外 ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过程调用的aes解密为硬编码key，从而导致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞复现 poc: 0x03 漏洞分析 在开启AutoType之后，会先过白名单，若在白名单之中，则直接加载该类。若不在白名单，且不在黑名单中则加载该类，若在黑名单中则直接抛出异常。 发送poc ...

0x01 漏洞背景 影响范围：version <=1.4 漏洞编号：CVE-2019-0227 0x02 漏洞复现 搭建参考 访问该页面 请求services/AdminService接口，通过这个接口创建其他服务接口，例如写入文件，执行命令等等。 poc1 ...

0x01 漏洞背景 影响范围：1.2.60 漏洞描述：该漏洞主要在开启AutoTypeSupport情况下的利用，针对该gadget还没在黑名单当中的利用。 0x02 漏洞复现 Poc1: 0x03 漏洞分析 其他的流程都没有变化，只是被找到了这条gadget刚刚好在黑名单之外 ...

　　Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 利用条件：webmin <= 1.910 原因：官网 SourceForge代码中存在漏洞，github代码中无漏洞，为后门植入，不得不佩服这些老外 ...

一、漏洞背景 漏洞编号：CVE-2017-18349 二、漏洞复现 poc源于https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 计算器poc rmi： Class ...

环境 靶机：ubuntu18.04 被攻击环境：Solr 8.2.0 攻击机：Kali Linux 攻击软件：metasploit framework 背景介绍 Apache Solr 是 ...