1.漏洞简介CVE-2019-7609 漏洞详解CVE-2019-7609 是 Kibana 中的一个严重远程代码执行(RCE)漏洞,也称为 Kibana 原型污染漏洞。该漏洞允许攻击者通过 Kibana 的 Timelion 组件,利用 JavaScript 原型链污染技术,在目标服务器上执行任意命令。以下是该漏洞的详细解析,包括漏洞原理、利用条件、影响版本及复现步骤。
1. 漏洞背景Kibana 是 Elasticsearch 的开源数据可视化工具,广泛用于日志分析和数据展示。Timelion 是 Kibana 中的一个时间序列数据可视化组件。该漏洞的核心问题在于 Timelion 组件对用户输入的 JavaScript 代码处理不当,导致攻击者可以通过原型链污染技术实现远程代码执行。
2. 漏洞原理漏洞的核心在于 JavaScript 原型链污染:
原型链污染:
JavaScript 中的每个对象都有一个原型(__proto__),原型对象又可以有自己的原型,形成原型链。
如果程序未对原型链的读写进行严格限制,攻击者可以通过修改原型链上的属性,影响全局对象的行为。
漏 ...
1.简介
Java Reflection
反射机制允许程序在执行期借助于ReflectionAPI取得任何类的内部信息(比如成员变量,构造器,成员方法等等),并能操作对象的属性及方法。反射在设计模式和框架底层都会用到
加载完类之后,在堆中就产生了一个Class类型的对象(一个类只有一个Class对象),这个对象包含了类的完整结构信息。通过这个对象得到类的结构。这个对象就像一面镜子,透过这个镜子看到类的结构,所以,形象的称之为:反射
Java程序计算器的三个阶段
2.简单案例
Cat.java
1234567891011package com.gaomu.reflection.mode;import java.io.IOException;public class Cat { private String name = "招财猫"; public void hi(){ System.out.println(name +": 汪汪!"); }}
Refl ...
1.简介
使用本地windows10系统+云服务器frp实现雾锁王国 (Enshrouded)联机服务及搭建。
本地服务器官方推荐配置6核16G
2.Win10安装steamcmd
cd C:\steamcmd
下载steamcmd
解压后,双击安装
再次双击运行下载后的steamcmd.exe,验证更新
关闭命令终端
3.下载安装服务器
官方介绍
在当前目录打开cmd
运行命令steamcmd +login anonymous +app_update 2278520 validate +quit
**cd C:\steamcmd\steamapps\common\EnshroudedServer **
双击运行enshrouded_server.exe初始化服务器
关闭命令终端,打开当前目录初始化服务器新增文件enshrouded_server.json文件,可修改服务器启动参数
12345678910{ "name": "Enshrouded Server", "password": & ...
1.docker数据卷1.1.简介
实现宿主机和容器之间的文件或者文件的同步,一般用来解决容器的持久化存储或者是宿主机和容器之间的数据共享
1.2.操作
设置数据卷
12345678910111213141516# 绝对路径$ docker run -v 数据机目录:容器目录[读写权限] 镜像名# 别名 如果不存在对应数据卷,docker将自动创建$ docker run -v 数据卷: 容器目录[读写权限] 镜像名# eg:$ docker run -d -p 80:80 -v nginx_html:/usr/share/nginx/html nginx# 查看数据卷$ docker inspect 容器id# 列出数据卷$ docker volume ls# 查看数据卷详细信息$ docker volume inspect 容器名# 创建数据卷$ docker volume create 数据卷名# 删除数据卷 rm -f强制删除,但不能删除使用中的数据卷$ docker volume rm 数据卷名
2.Dockerfile2.1.简介
dockerfile可以用来定义镜像 ...
1.安装docker engine
非ubuntu其他系统安装docker官方手册
前置
1234567891011121314# 添加Docker官方GPG密钥:sudo apt-get updatesudo apt-get install ca-certificates curl gnupgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgsudo chmod a+r /etc/apt/keyrings/docker.gpg# 添加apt仓库源:echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/ ...
1.安装steamcmd
请勿使用root安装steamcmd
当前系统ubuntu 20.04 server live 64位
12345678# 请使用非root用户安装# 我的64位ubuntu系统因此需要安装其余依赖,32位ubuntu可直接安装steamcmd 命令:sudo apt install steamcmd$ sudo add-apt-repository multiverse$ sudo dpkg --add-architecture i386$ sudo apt update$ sudo apt install lib32gcc-s1 steamcmd # 添加一个快捷方式$ ln -s /usr/games/steamcmd steamcmd
其他系统安装命令
运行steamcmd
12345# 因为我们创建了快捷方式,因此直接输入命令即可启动$ steamcmd# 页面出现 steamcmd>时表示已经进入了steamcmd的命令终端# 可以使用以下命令匿名登陆$ login anonymous
2.安装PalServer专用服务器
...
网络安全
未读1.开发测试环境搭建(审计环境)1.1.开发环境
RuiYi-Vue历史版本下载地址
安装IDEA
配置Maven
安装Mysql
创建数据库ry-vue
运行下载源码中的sql
获得如下表
修改连接数据库的用户名密码、路径
启动redis
启动后端环境
运行前端环境
安装nodejs
123$ cd ruoyi-ui$ npm install # 安装node_modules依赖$ npm run dev # 启动前端开发环境
2.历史漏洞2.1.任意文件下载2.1.1.低版本(<V-3.2.0)2.1.1.1.简介
该漏洞是由于在RuoYi-Vue低版本文件下载接口 /common/download/resource 中未对输入的路径做限制,导致可下载任意文件。
2.1.1.2.代码审计(V-3.0)
接口位置
com/ruoyi/web/controller/common/CommonController.java
文件下载默认路径ruoyi-admin\ ...
源代码下载 git项目地址
1. 域名解析 域名解析一共需要解析六条数据包括一条A记录,MX记录,和4条TXT记录
A记录,mail指向自己得服务器IP,NAME: mail ,CONTENT: <公网IP>(同时需要在VPS上配置rDNS,用于防止垃圾邮件过滤)
MX记录 NAME: @ , CONTENT: <完整二级域名>,eg: mail.example.com 优先级为10
TXT SPF记录,NAME: @, CONTENT: v=spf1 mx -all
TXT _dmarx记录, NAME: _dmarc CONTEXT: v=DMARC1; p=reject; adkim=s; aspf=s
证书TXT解析 acme-challenge.mail 记录,需要动态生成 NAME: _acme-challenge.mail , CONTENT: <动态生成>, eg: I9zcK5Us5ae6sUaxczP5GH9lHqiasoxvcJTGGckhQAw
DKIM解析 ,NAME ...
cfe8bc06d84b05197f0bb92ed99dd2e81f090f189b0a5e9b1ce7b5ee17877767c30429196d9853d25e8b17919a9842c48d16f4744d5b442b8e10a2a58652964b4bc1c6873b99873ec38987b726b64d2834f161074fd04ee8f731e481bc867d96ee0a84f2cb0cc6801c992df92dffd50dd54daa94f300ff8cfee8573a8e7a727c39cd4eeba0c8f37aefeb7837caeee57f65a0d8234ee30f8b1c792930e3cb4c7271780e8d0a666607c0c30c4072e81b03ee10d45c8830d03e8048d7ef67df8f6b672c0ec2b0ae12f9bafe4226c8ef992dd7d86db4c1a6b66661e85f03c30e5ba614012702c1a07e2484623ca192b204a3e14603435d3f8b077 ...
cfe8bc06d84b05197f0bb92ed99dd2e8f3cfc2adecb247a825b8c6fab0339414a27b921e5f87f6925073dcea9622a37bab7ff69c6bbd410ad995b524dd79dd071f69455bbf9e59ac7124d6172359e0ed85cc1215e025f365b1dcd2bfc944564442cb80ffc8ed5f971392f3be92b4db2055286b17695a366ec5948c361bb66c74ac55b26280014f9190eec17cd857550ffef9ddbc4bdaa5807ca1cf67ef45313fc79081104237a20a11ee7fc6e383d8f8191a75d265ea6cc91db17716b199e20059e9bdcd21f3b88e15194592ac70e1d32d49361944900e59a7c60696db170f84947d3d0fba85cfddd9dcdfb557b141c21f12d8c3b79ea0bdc ...
