文件读取漏洞（CVE-2010-2861） Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。 环境搭建…

Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在有权限的情况下，我们可以使用RPC接口来操作aria2来下载文件，将文件下载至任意目录，造成一个任意文件写入漏洞。 参考文章：https://paper.seebug.o…

SSL--Secure Sockets Layer 安全套接层 目的：私密性，信息完整性和身份认证 工作层：工作在应用层和传输层之间。SSL是一个不依赖于平台和运用程序的协议，位于TCP/IP协议与各种应用层协议之间。 SSL在协议层中的位置 SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol L…

测试环境：kali、vulhub 漏洞复现 正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件： <!--#exec cmd="ls" --> 上传，然后访问shell.shtml，可见命令已成功执行： 对文件的审核不够，这种文件不能上传？或者上传之后要对文件进行编码？

Apache HTTP Server 2.4.49 路径穿越漏洞（CVE-2021-41773） Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中，引入了一个路径穿越漏洞，满足下面两个条件的Apache服务器将会受到影响： 版本等于2.4.49穿越的目录允许被访问，比如配置了<Di…

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中，mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的地址，进而导致SSRF漏洞。 参考链接： https://httpd.apache.org/security/vulnerabilities_24.htmlh…

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 漏洞环境 github：vulhub 目录：vulhub/httpd/CVE-2017-15715 编译及运行漏洞环境…

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置，其认证方式包括以下三种： basic 传统HTT…

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令 环境搭建 执行如下命令启动一个Apereo CAS 4.1.5： docker-compose up -d 环境启动后，访问http://…

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 ActiveMQ 反序列化漏洞（CVE-2015-5254） Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程…