RememberMe RCE-550（CVE-2016-4437） 产生原因： Apache Shiro框架对传入的数据，在最后反序列化的时候没有做过滤处理。（仅对数据进行编码的话，做代码审计分析编码的原理，就可能会造成编码“失效”） 挖个坑，编码（加密，便于传输，防止信息泄露（哈希值？），防止远程命令执行？） 漏洞存在点： Shiro提供了记住我…

Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在有权限的情况下，我们可以使用RPC接口来操作aria2来下载文件，将文件下载至任意目录，造成一个任意文件写入漏洞。 参考文章：https://paper.seebug.o…

测试环境：kali、vulhub 漏洞复现 正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件： <!--#exec cmd="ls" --> 上传，然后访问shell.shtml，可见命令已成功执行： 对文件的审核不够，这种文件不能上传？或者上传之后要对文件进行编码？

Apache HTTP Server 2.4.49 路径穿越漏洞（CVE-2021-41773） Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中，引入了一个路径穿越漏洞，满足下面两个条件的Apache服务器将会受到影响： 版本等于2.4.49穿越的目录允许被访问，比如配置了<Di…

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中，mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的地址，进而导致SSRF漏洞。 参考链接： https://httpd.apache.org/security/vulnerabilities_24.htmlh…

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 漏洞环境 github：vulhub 目录：vulhub/httpd/CVE-2017-15715 编译及运行漏洞环境…

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置，其认证方式包括以下三种： basic 传统HTT…

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令 环境搭建 执行如下命令启动一个Apereo CAS 4.1.5： docker-compose up -d 环境启动后，访问http://…

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 ActiveMQ 反序列化漏洞（CVE-2015-5254） Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程…

0x01 JBoss优点 JBoss有许多优点。 其一，将具有革命性的JMX微内核服务作为其总线结构； 其二，本身就是面向服务架构（Service-Oriented Architecture，SOA）； 其三，具有统一的类装载器，从而能够实现应用的热部署和热卸载能力。 因此，高度模块化的和松耦合。JBoss应用服务器是健壮的、高质量的，而且还具有良…