0x01 漏洞背景 影響范圍：version <=1.4 漏洞編號：CVE-2019-0227 0x02 漏洞復現 搭建參考 訪問該頁面 請求services/AdminService接口，通過這個接口創建其他服務接口，例如寫入文件，執行命令等等。 poc1 ...

1.首先通過axis工具根據wsdl文件生成java代碼和wsdd文件 set Axis_Lib=/Users/apple/configuration/axis-1_4/lib　　　　//lib文件目錄set Java_Cmd=java -Djava.ext.dirs=%Axis_Lib%set ...

1.准備工作： 概念：SOAP（簡單對象訪問協議）、WSDL（web服務描述語言）、XML（可擴展標記語言）、axis（阿帕奇可擴展交互系統） （1） 下載axis1.4，將axis1.4中的axis項目中WEB-INF\lib，將lib下的jar文件拷貝到工程如webservice ...

Axis 1.4依賴的jar包 Maven配置文件 <!-- axis 1.4 jar start --> <dependency> <groupId>org.apache.axis</groupId> ...

0x01環境搭建 這幾天一直鬧的很火的Spring Core RCE漏洞，來復現記錄一下 Spring框架中的核心組件只有三個：Core、Context和Beans。它們構建起了整個Spring的骨骼架構 順帶一提Spring核心組件的一些關系，Bean來包裝Object ...

0x00 前言 本來前一陣就想復現來着，但是官網的版本已經更新了，直到今天才發現Docker上有環境，才進行了復現 0x01影響版本 Webmin<=1.920 ​ 0x02 環境搭建 訪問你的ip:10000即可訪問 ...

漏洞詳情 原作者S00pY 666!！如果知道Core路徑，通過POST數據包修改配置文件，可遠程執行命令。測試使用solr-8.2.0最新版本，目測影響全版本。 利用前提 solr存在未授權訪問。 漏洞復現 訪問Core Admin得到應用路徑，漏洞復現踩坑：如果Add Core報錯 ...

這兩天爆出了 fastjson 的老洞，復現簡單記錄一下。 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后，啟動這個 jar，在 /test 這個 post 點即可 post json payload。 然后這里分 ...