漏洞描述:Apache Solr 是一款开源的搜索引擎,在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有m...
windows环境变量滥用
1.windows环境变量滥用是什么? Windows环境变量滥用是一种攻击方式,攻击者利用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的代码或程序,从而导致权限提升并...
2023第三届“鹏城杯”线上初赛WriteUp
WebWeb-Tera翻阅官方文档发现内置函数get_env(https://keats.github.io/tera/docs/#built-ins)可以获得环境变量的值,开始测试flag是否存在环...
Android动态修改Linker实现LD_PRELOAD PLT Hook
更多详细查看请点击下方 阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序,影响库的导入函数重定位,而 Android 使用 linux 是内核也包含 LD_...
Linux权限提升(基础到高级)0x3
查看本系列的第一部分《Linux权限提升(基础到高级)0x1》和第二部分《Linux权限提升(基础到高级)0x2》。在本系列的这一部分中,我将介绍另外 3 种技术,格式与上一部分相同。首先是一些理论,...
记一次注入限制长度时的命令执行
曾经在一次项目中,遇到一个有点意思的注入,由于年代有点久远,对方的漏洞早已修复,截图也已丢失,于是搭建了一个sql的环境,复现当时的操作,旨在抛砖引玉,各位巨佬请勿笑话。简单介绍一下目标的情况:1. ...
windows环境变量滥用维权/提权
获网安教程免费&进群 本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的...
D-Link Go-RT-AC750命令注入漏洞复现
一前言前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个:二背景知识在对D-Li...
CVE-2023-28432 MinIO的信息泄露漏洞分析
漏洞简介 MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高...
【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)
免责申明本文仅用于技术讨论和学习,旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失,均由使用者本人负责,文章作者不承担任何责任。作者:h领小白帽原文链接:https:/...
调试httpd通过fork+execute调用的cgibin程序
本文为看雪论坛优秀文章看雪论坛作者ID:OneShell在调试dlink的httpd时,漏洞可能发生在httpd通过fork+execute调用的cgibin中,其中httpd解析网络请求中的字段,并...
如何使用Nuclear Pond快速执行互联网大规模扫描
关于Nuclear Pond Nuclear Pond是一个功能强大的网络扫描工具,该工具基于Nuclei实现其功能,可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫...
10