apache

当前标签查找到共 14 个相关结果
Skywalking远程代码执行漏洞分析
网络安全资讯
Skywalking远程代码执行漏洞分析

作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计…

CVE-2019-2725高版本POC拓展
网络安全资讯
CVE-2019-2725高版本POC拓展

0x00 前言 在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。 0x01 补丁回顾 首先回顾一下这个经典的补丁截图,摘自: http://www.sd.edu…

Apache Flink CVE-2020-17518/17519 漏洞分析
网络安全资讯
Apache Flink CVE-2020-17518/17519 漏洞分析

本文从环境搭建入手,分析了Flink漏洞的调试和产生原因,针对两个漏洞的触发条件进行了细致的研究,总结漏洞的修补情况,特别是分析了Flink框架的web路由及REST API接口。 0x01 介绍 0x1 功能介绍 Apache Flink是…

Shiro权限绕过漏洞详细分析
网络安全资讯
Shiro权限绕过漏洞详细分析

0x00 前言 上次讲了关于Jackson的相关漏洞,这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份校验问题,再使用CVE-2020-1957也就是shiro-682存在的漏洞来详细分析shir…

从CVE-2020-17518到一键Getshell
网络安全资讯
从CVE-2020-17518到一键Getshell

前言: 最近网上爆出Apache Flink漏洞CVE-2020-17518,影响范围从1.5.1到1.11.2,漏洞版本周期超过两年,看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发…

Tomcat容器攻防笔记之Listener内存马
网络安全资讯
Tomcat容器攻防笔记之Listener内存马

背景: 基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形…

CVE-2015-4852——WebLogic反序列化初探
网络安全资讯
CVE-2015-4852——WebLogic反序列化初探

  假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows…