0x00 前言 本來在復現solr的漏洞，后來發現這個漏洞是個通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一個Java平台的管理和監控接口。為什么要搞JMX呢？因為在所有的應用程序中，對運行中的程序進行監控都是非常重要的，Java應用程序也不例外 ...

0x01 漏洞背景 待補充 0x02 原理分析 該漏洞原理為前段傳入的execution字段值后，服務端通過解碼還原execution的值，並通過調用readObject還原對象，而又因為解碼過程調用的aes解密為硬編碼key，從而導致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞復現 poc: 0x03 漏洞分析 在開啟AutoType之后，會先過白名單，若在白名單之中，則直接加載該類。若不在白名單，且不在黑名單中則加載該類，若在黑名單中則直接拋出異常。 發送poc ...

0x01 漏洞背景 影響范圍：version <=1.4 漏洞編號：CVE-2019-0227 0x02 漏洞復現 搭建參考 訪問該頁面 請求services/AdminService接口，通過這個接口創建其他服務接口，例如寫入文件，執行命令等等。 poc1 ...

0x01 漏洞背景 影響范圍：1.2.60 漏洞描述：該漏洞主要在開啟AutoTypeSupport情況下的利用，針對該gadget還沒在黑名單當中的利用。 0x02 漏洞復現 Poc1: 0x03 漏洞分析 其他的流程都沒有變化，只是被找到了這條gadget剛剛好在黑名單之外 ...

　　Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。 利用條件：webmin <= 1.910 原因：官網 SourceForge代碼中存在漏洞，github代碼中無漏洞，為后門植入，不得不佩服這些老外 ...

一、漏洞背景 漏洞編號：CVE-2017-18349 二、漏洞復現 poc源於https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 計算器poc rmi： Class ...

環境 靶機：ubuntu18.04 被攻擊環境：Solr 8.2.0 攻擊機：Kali Linux 攻擊軟件：metasploit framework 背景介紹 Apache Solr 是 ...