0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-01 14:12:45
阅读次数:
68
CVE-2020-1054 测试环境 Win7 x64 SP1 前言 此次漏洞复现是对《CVE-2020-1054 Analysis》这篇文章的理解与实践,由于这篇文章对整个利用过程阐述的非常详细,因此本次分析报告主要记录一下在复现时遇到的一些问题。 具体分析 通过运行POC,在windbg中断下, ...
分类:
其他好文 时间:
2020-06-29 15:06:30
阅读次数:
97
Apache Dubbo Provider默认反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日, 360CERT监测发现Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞 ...
分类:
Web程序 时间:
2020-06-28 18:54:48
阅读次数:
169
0X00 漏洞简介: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server ...
分类:
其他好文 时间:
2020-06-27 13:28:26
阅读次数:
134
漏洞简介 漏洞编号:cve-2020-1938 cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件写入:webapp配置文件或源代码。 由于Tomcat默认开启的AJP服务(8009端口 ...
分类:
其他好文 时间:
2020-06-25 17:44:22
阅读次数:
108
记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。 ...
分类:
其他好文 时间:
2020-06-21 00:51:39
阅读次数:
77
复现过程参考:https://xz.aliyun.com/t/7440 https://www.lstazl.com/cve-2020-0796%E5%BE%AE%E8%BD%AF-smbv3%E5%8D%8F%E8%AE%AE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0 ...
分类:
其他好文 时间:
2020-06-20 21:42:15
阅读次数:
137
CVE-2016-4437 Apache Shiro 1.2.4反序列化漏洞复现 什么是Apache Shiro: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程 ...
分类:
Web程序 时间:
2020-06-19 15:58:20
阅读次数:
229
CVE-2020-5405 Spring Cloud Config 目录穿越漏洞分析 CVE-2020-5405 分析 先放 本地 poc: GET /1/1/(_)..(_)..(_)c:/Temp/1.txt HTTP/1.1 Host: 127.0.0.1:8888 User-Agent: M ...
分类:
编程语言 时间:
2020-06-18 19:04:59
阅读次数:
132
什么是轮廓? 轮廓可以简单地解释为连接具有相同颜色或强度的所有连续点(沿边界)的曲线。轮廓是用于形状分析以及对象检测和识别的有用工具。 为了获得更高的准确性,请使用二进制图像。因此,在找到轮廓之前,请应用阈值或canny边缘检测。 从OpenCV 3.2开始,findContours()不再修改源图 ...
分类:
编程语言 时间:
2020-06-17 12:54:29
阅读次数:
85
