FastAdmin lang接口路径穿越任意文件读取(CVE-2024-7928)漏洞复现
FastAdmin框架的`/index/ajax/lang`接口因`lang`参数校验不足,存在路径穿越/任意文件读取漏洞(CVE-2024-7928)。攻击者可构造`../../`路径读取数据库配置、系统文件等敏感信息,威胁服务器安全。漏洞影响低于1.3.4版本的FastAdmin,建议升级至1.3.4.20220530或更高版本修复。临时修复方案包括禁用多语言功能、限制允许的语言列表,或部署WAF拦截恶意请求。用户需及时修补漏洞并加强安全监控。
Apache ActiveMQ远程代码执行漏洞复现(CVE-2026-34197)
Apache ActiveMQ曝出CVE-2026-34197远程代码执行漏洞,影响版本为ActiveMQ 5.x低于5.19.4及6.x低于6.2.3。攻击者可通过Web控制台默认暴露的Jolokia JMX-HTTP bridge,调用addNetworkConnector等方法,构造包含brokerConfig参数的discovery URI,利用ResourceXmlApplicationContext加载远程恶意Spring XML配置文件,最终导致远程代码执行。POC可通过向/api/jolokia/发送特定POST请求利用,成功后可反弹shell。建议用户及时升级至安全版本。
HTB_Principal靶机渗透
本文记录了对HTB_Principal靶机的渗透过程。首先通过端口扫描发现开放22和8080端口,探测到8080运行jetty-web-server(pac4j-jwt/6.0.3)。利用CVE-2026-29000漏洞,生成JWT令牌绕过认证进入后台,获取明文密码。通过密码喷洒攻击获得SSH凭据,登录用户svc-deploy。发现其所属deployers组对/opt/principal/ssh目录有读权限,利用该目录下的CA私钥,伪造SSH证书签名,最终以root身份登录完成提权。
泛微E-cology10存在远程代码执行漏洞复现
泛微E-cology10存在远程代码执行漏洞(QVD-2026-14149),攻击者无需认证,可通过向`/papi/esearch/data/devops/dubboApi/debug/method`接口发送恶意请求,利用`cn.hutool.core.util.RuntimeUtil&methodName=execForStr`参数在服务器执行任意代码,完全控制系统。FOFA搜索语法为`icon_hash="-1619753057"`,POC及nuclei模板已提供,可执行`whoami`等命令验证漏洞。建议立即升级至最新安全版本修复风险。
HTB靶场第十赛季Kobold渗透
本文记录了HTB靶场Kobold的渗透过程。通过端口扫描和子域名枚举,发现kobold.htb、bin.kobold.htb和mcp.kobold.htb三个目标。利用MCPJam的CVE-2026-23744漏洞获取初始shell,并通过linpeas.sh发现PrivateBin 2.0.2的历史漏洞实现提权。最终利用Docker逃逸技术,挂载宿主机根目录获取root权限,完成靶场通关。
渗透测试
未读
APP小程序相关抓包方式与绕过思路整理
本文系统整理了APP与小程序的抓包方法及反抓包绕过思路。APP抓包需配置模拟器(如mumu)、导入Burp证书并设置代理;常见反抓包机制包括反模拟器检测、SSL证书校验、反代理检测,绕过方法涉及使用真机、修改模拟器参数、Xposed框架(如JustTrustMe)及第三方代理工具(如Postern、Proxifier)。小程序抓包可通过Proxifier+Burp、Yakit或Fiddler+Burp组合实现,需配置代理规则并信任证书。此外,还提及重打包的签名校验问题及逆向分析绕过思路。
渗透测试
未读
地图Key泄露漏洞利用方式
地图API Key泄露是常见的安全风险,攻击者可通过网页源代码、抓包或FOFA等批量检索工具获取Key,导致滥用超额、费用增加、数据泄露及服务中断。漏洞发现可通过前端搜索关键字(如key=、jscode)或抓包分析,小程序端可借助HTTP调试工具。验证时使用相关POC调用API,返回地理信息则漏洞存在。为降低风险,应立即更换密钥、限制IP与配额、监控使用情况并安全存储密钥,高德地图JS API 2.0需额外注意jscode的配合使用。
Swagger UI 完整渗透测试流程
本文详细介绍了Swagger UI的渗透测试流程。首先,通过常见端点或资产测绘语法识别Swagger UI,并利用自动化工具如swagger-hack进行初步扫描。重点测试三类漏洞:敏感信息泄露(如凭证、内部API)、越权访问/IDOR(通过修改参数测试授权)以及资源注入/DOM XSS(利用?url=等参数注入恶意payload)。测试中需手动检查API响应,分析暴露数据,最大化漏洞发现概率。
FineReport 帆软报表前台远程代码执行漏洞复现
帆软报表存在高危远程代码执行漏洞(XVE-2025-46624)。攻击者可通过export/excel接口构造SQL注入写入Webshell,获取服务器权限。该漏洞可组合SessionID泄露实现前台无条件利用,无需特殊权限或受害者配合。受影响产品包括FineReport(<11.5.4.1)、FineBI(<7.0.5等)及FineDataLink(<5.0.4.3等)多个版本。官方已发布修复补丁,建议用户尽快升级。临时缓解措施包括删除sqlite驱动、清理数据连接或拦截恶意SQL请求。
Springboot_jolokia——RCE漏洞复现
本文详细复现了Spring Boot中Jolokia因配置不当导致的两个远程代码执行(RCE)漏洞。漏洞一为Logback JNDI RCE,通过调用`JMXConfigurator`的`reloadByURL`方法,利用XXE和JNDI注入实现RCE,需目标可访问外网且JDK版本受限。漏洞二为Realm JNDI RCE,通过创建恶意JNDIRealm并设置RMI地址触发JNDI注入。复现过程包括环境搭建、恶意服务配置(如LDAP/RMI服务)、漏洞URL构造及代码审计,并提供了自动化检测与利用工具。关键利用条件包括暴露的`/jolokia`接口、特定依赖及网络可达性。