0x00 漏洞簡介 看到先知各位師傅的復現文章了，借此機會復現學習一波graphql和h2數據庫相關的知識。 0x01 環境搭建 下載源碼進行編譯 解壓后,進行編譯 使用idea啟動進行調試，直接點擊OAPServerStartUp 切換到skywalking-ui啟動前台 ...

Apache Solr JMX服務 RCE 漏洞復現 ps：Apache Solr8.2.0下載有點慢，需要的話評論加好友我私發你 0X00漏洞簡介 該漏洞源於默認配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置選項存在安全風險。 Apache Solr ...

0x01 漏洞背景 待補充 0x02 原理分析 該漏洞原理為前段傳入的execution字段值后，服務端通過解碼還原execution的值，並通過調用readObject還原對象，而又因為解碼過程調用的aes解密為硬編碼key，從而導致反序列化漏洞。 （1）4.1.x - 4.1.6 ...

0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞復現 poc: 0x03 漏洞分析 在開啟AutoType之后，會先過白名單，若在白名單之中，則直接加載該類。若不在白名單，且不在黑名單中則加載該類，若在黑名單中則直接拋出異常。 發送poc ...

攻擊者通過構造惡意的MBean，調用 getMBeansFromURL 從遠程服務器獲取 MBean,通過MLet標簽提供惡意的MBean對象下載。 前提條件: 允許遠程訪問，沒有開啟認證 (com. ...

0x01 漏洞背景 影響范圍：1.2.60 漏洞描述：該漏洞主要在開啟AutoTypeSupport情況下的利用，針對該gadget還沒在黑名單當中的利用。 0x02 漏洞復現 Poc1: 0x03 漏洞分析 其他的流程都沒有變化，只是被找到了這條gadget剛剛好在黑名單之外 ...

0x01 漏洞背景 影響范圍：version <=1.4 漏洞編號：CVE-2019-0227 0x02 漏洞復現 搭建參考 訪問該頁面 請求services/AdminService接口，通過這個接口創建其他服務接口，例如寫入文件，執行命令等等。 poc1 ...

　　Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。 利用條件：webmin <= 1.910 原因：官網 SourceForge代碼中存在漏洞，github代碼中無漏洞，為后門植入，不得不佩服這些老外 ...