0x01 漏洞背景 影响范围：version <=1.4 漏洞编号：CVE-2019-0227 0x02 漏洞复现 搭建参考 访问该页面 请求services/AdminService接口，通过这个接口创建其他服务接口，例如写入文件，执行命令等等。 poc1 ...

1.首先通过axis工具根据wsdl文件生成java代码和wsdd文件 set Axis_Lib=/Users/apple/configuration/axis-1_4/lib　　　　//lib文件目录set Java_Cmd=java -Djava.ext.dirs=%Axis_Lib%set ...

1.准备工作： 概念：SOAP（简单对象访问协议）、WSDL（web服务描述语言）、XML（可扩展标记语言）、axis（阿帕奇可扩展交互系统） （1） 下载axis1.4，将axis1.4中的axis项目中WEB-INF\lib，将lib下的jar文件拷贝到工程如webservice ...

Axis 1.4依赖的jar包 Maven配置文件 <!-- axis 1.4 jar start --> <dependency> <groupId>org.apache.axis</groupId> ...

0x01环境搭建 这几天一直闹的很火的Spring Core RCE漏洞，来复现记录一下 Spring框架中的核心组件只有三个：Core、Context和Beans。它们构建起了整个Spring的骨骼架构 顺带一提Spring核心组件的一些关系，Bean来包装Object ...

0x00 前言 本来前一阵就想复现来着，但是官网的版本已经更新了，直到今天才发现Docker上有环境，才进行了复现 0x01影响版本 Webmin<=1.920 ​ 0x02 环境搭建 访问你的ip:10000即可访问 ...

漏洞详情 原作者S00pY 666!！如果知道Core路径，通过POST数据包修改配置文件，可远程执行命令。测试使用solr-8.2.0最新版本，目测影响全版本。 利用前提 solr存在未授权访问。 漏洞复现 访问Core Admin得到应用路径，漏洞复现踩坑：如果Add Core报错 ...

这两天爆出了 fastjson 的老洞，复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 编译出来后，启动这个 jar，在 /test 这个 post 点即可 post json payload。 然后这里分 ...