0x00 前言 本來前一陣就想復現來着，但是官網的版本已經更新了，直到今天才發現Docker上有環境，才進行了復現 0x01影響版本 Webmin<=1.920 ​ 0x02 環境搭建 訪問你的ip:10000即可訪問 ...

0x02 漏洞利用 1、關於graphql 使用burpsuit或者graphiq ...

0x00 前言 本來在復現solr的漏洞，后來發現這個漏洞是個通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一個Java平台的管理和監控接口。為什么要搞JMX呢？因為在所有的應用程序中，對運行中的程序進行監控都是非常重要的，Java應用程序也不例外 ...

Webmin是一個基於Web的Unix系統管理工具，通過Web瀏覽器你就可以設置帳戶、部署Apache、設置DNS、文件共享等功能。 CVE-2019-15107是一個存在於Webmin中的遠程命令執行漏洞，無需認證即可執行任意Linux命令。 影響范圍： Webmin 1.882 ...

0x01 漏洞背景 待補充 0x02 原理分析 該漏洞原理為前段傳入的execution字段值后，服務端通過解碼還原execution的值，並通過調用readObject還原對象，而又因為解碼過程調用的aes解密為硬編碼key，從而導致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

介紹   前兩天網上曝出了關於向日葵遠控工具（Sunlogin）Windows個人版的RCE漏洞POC。因為利用簡單並且網上出現了公開的自動化掃描腳本，所以測試的人很多，也出現了一些真實攻擊。漏洞的問題主要是出現在Sunlogin客戶端的幾個對外開放的接口中，現在我對其中一部分利用進行簡要的分析 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞復現 poc: 0x03 漏洞分析 在開啟AutoType之后，會先過白名單，若在白名單之中，則直接加載該類。若不在白名單，且不在黑名單中則加載該類，若在黑名單中則直接拋出異常。 發送poc ...

： 再次請求poc2，將webshell內容寫入到jsp文件中 0x03 漏洞分析 ...