记一次攻防中的easethink代码审计 也是一年没更新博客了，记录一下近期的一场攻防，遇到了easethink二开的系统，该系统比较古老，使用了tp2的框架，但历史rce漏洞并不存在，为了getshell，也是进行了一波代码审计，最终也是成功getshell，过程比较有意思，简单记录一下审计思路。 1.前台sql注入获取管理员账号密码 这里掏出远…

CVE-2023-38646 Metabase未授权JDBC远程代码执行漏洞 0.43.0.0 <= Metabase < 0.46.6.1 1.43.0.0 <= Metabase Enterprise < 1.46.6.1 1.简介 Metabase是一款开源的数据分析和可视化工具，旨在帮助用户轻松地探索、分析和可视化数…

Shiro权限绕过 0x01 简介 ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 模块 其主要存在以下四个功能模块，称为应用程序安全性的 4 个基石： Authentication/…

CVE-2022-22947(Spring-Cloud-Gateway)复现 影响版本： Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 1.1 简介 SpringCloud Gateway Spri…

nginxWebUI runCmd未授权命令执行漏洞复现 影响版本： nginxWebUI < 3.5.2 未授权命令执行 3.5.2 < =nginxWebUI <= 3.6.0 后台命令执行 1.简介 nginxWebUI 项目地址：https://gitee.com/cym1102/nginxWebUI nginxWebUI…

CVE-2023-32315 Openfire管理后台认证绕过漏洞复现 3.10.0 <= Openfire < 4.6.8 4.7.0 <= Openfire 4.7.x < 4.7.5 1.简介 Openfire openfire是免费的、开源的、基于XMPP协议的即时通讯框架、采用Java编程语言开发的实时协作服务器，…

CVE-2022-33891 Apache Spark shell命令注入复现 影响版本： Spark Core - Apache <=3.0.3 3.1.1 <= Spark Core - Apache <=3.1.2 3.2.0 <= Spark Core - Apache <=3.2.1 1.简介 Apache …

Tenet 0x01 信息收集 使用nmap对目标ip进行扫描 nmap -sS -sCV 10.10.10.223 访问80端口 进行目录扫描 扫出了wordpress后台登录地址，那我们接下来就是要尝试搜索用户名，密码信息，进行登录后台 发现需要网站tenet.htb，将其添加至hosts中，重新访问，有几篇博客 从这几篇博客中，发现了关键信息…

Tomcat内存马 简介 Tomcat内存马主要分为三种，分别是Filter型、Servlet型和Listener型，其原理是动态的将恶意组件添加到正在运行的Tomcat服务器中。 使用范围 Servlet在3.0版本之后能够支持动态注册组件，而Tomcat7.x及以上支持Servlet3.0。 Filter型 源码分析 我们首先来实现一个简单的F…

Tomcat基础知识 Tomcat简介 Tomcat 是一个小型的轻量级应用服务器，其主要作用为Servlet和 JSP容器，支持全部JSP以及Servlet规范。但它同样具有处理HTML页面的功能，可以充当Web服务器。简单点说，Tomcat可以看成是Web服务器+Servlet容器，不过其作为Web服务器功能较弱。 Tomcat架构 Tomca…