月度归档: 2021年3月

4 篇文章

CVE-2019-11580漏洞复现
Atlassian Crowd RCE漏洞分析 【原理】 Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件。从而使攻击者可以在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,攻击者借用此漏洞安装的恶意插件可以在目标服…
CVE-2019-11581漏洞复现
Atlassian Jira 模板注入漏洞 【原理】 此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,当”联系管理员表单“功能开启时,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。攻击者通过这种…
Vulnhub -> BossplayersCTF:1
一、测试环境 BossplayersCTF靶机、Mac攻击机、kali2020辅助攻击机 VM名称:BossplayersCTF:1下载(镜像):https://www.vulnhub.com/entry/bossplayersctf-1,375目标:获得root.txt并获得root权限运行:VirtualBox描述:Aimed at Begin…
Vulnhub -> DevGuru:1
一、测试环境 DevGuru靶机、Mac攻击机、kali2020辅助攻击机 VM名称:DEVGURU:1下载(镜像):https://www.vulnhub.com/entry/devguru-1,620目标:获得user.txt与root.txt并获得root权限运行:VMware Workstation 16.x Pro(默认为NAT网络模式,…