信息搜集1、端口扫描nmap -A -v -T4 10.10.11.58PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 U...
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。 CVE-2022-40...
Nexus Repository Manager 3 远程命令执行漏洞
漏洞介绍:Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。漏洞环...
HTB_Cat(思路)
HTB_catlinux(Med)总结user.txt:代码审计(xss反弹cookie->sql盲注)root.txt:端口转发->敏感文件内容泄露->gitea-xss由于ses...
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。CVE-2022-403...
Yaml反序列化漏洞原理与实践
SnakeYaml序列化与反序列化SnakeYaml是用来解析yaml的格式,可用于Java对象的序列化、反序列化。此漏洞起因是错误使用了序列化方法,并且反序列化了不可信的数据,故理论上SnakeYa...
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0x01 简介 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器,用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式...
【开源工具】- SASTSweep 大规模识别开源代码库中漏洞
【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。sastsweep是一款旨在大规模识别开源代码库中的漏洞的工具。它可以收集和过滤关键存储库指标,例如受欢迎程度和项目规模,从而实现有针对性的漏洞...
靶机实战系列之darkhole_2靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
快捷搜索PoC、一键运行Nuclei工具
Fiora 项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。...
Android Root测试环境实践
本文以 Google pixel4 机型为例,介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识:什么是 Android SDK Platform-Tools And...
Nexus Reposity3目录穿越漏洞CVE-2024-4956
1. 漏洞描述 Sonatype Nexus Repository 3(Sonatype Nexus 3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件...