从历史漏洞学习漏洞挖掘

最新推荐文章于 2025-05-23 16:01:07 发布
最新推荐文章于 2025-05-23 16:01:07 发布
阅读量796 收藏 28
点赞数 14
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yj520400/article/details/137038370

本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。

影响版本:

commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v0.9.2以下的版本都存在漏洞.

Commit记录:

https://gitee.com/zmister/MrDoc/commit/b634cf84eedb669fc1f11ce87558b0b045301af1

漏洞分析:

通过commit记录可以看到是对变量 media_filename 进行了处理, 那么感觉问题就出现在 media_filename 这个变量,我们下载下项目,切换到修复前的版本:

git clone https://gitee.com/zmister/MrDoc.git
git checkout d1ce

定位一下漏洞位置 app_doc/report_utils.py#152

这段代码就是从markdown文件中去查找静态资源,然后对查找到的每个静态资源进行路径处理,最后移动到一个文件中进行下载。
先来看第一个正则表达式:pattern = r"\!\[.*?\]\(.*?\)",他是用来匹配

![]()

格式的字符串, 当然如果你对正则不熟悉,直接去问AI也行:

接着会从匹配到的每个字符串中取出括号() 中的内容, 并进行资源目录查找,其中要求了加载资源地址需要是以 /media 开头, 到这里基本上都能猜到payload的形式了, 无非就是 /media/../../../xxx ,
先吧这个函数取出来测试一下, 其中self.media_path 等一些路径变量我就先随便模拟了:

import re
import os
import pathlib
from urllib.parse import unquote

md_content = '''
![example_image](/media/../requirements.txt)
最低0.47元/天 解锁文章

200万优质内容无限畅学
BMC 历史漏洞汇总
weixin_40418457的博客
06-18 2871
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。近期也在研究这一块,把 BMC 曾曝出的漏洞做个汇总,看看大佬们都有哪些奇妙的思路。 BMC (Baseboard Management Controller)即 基板管理控制器 ,提供 IPMI/Redfish 架构中的智能特性。它是嵌入在计算机(通常是服务器)主板上的专用微控制器。 BMC负责管理系统管理软件和平台硬件之间的接口。用于计
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用(1)
2401_84254087的博客
05-04 1153
网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
史上最大漏洞,被中国程序员发现
2401_84215240的博客
09-27 1171
据美联社12月11日报道,中国阿里云安全团队在Web服务器软件阿帕奇(Apache)下的开源日志组件Log4j内,发现一个漏洞Log4Shell。这一漏洞的存在,可以让网络攻击者无需密码就能访问网络服务器。网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。阿里云团队12月10日发布的最新预警事件起始于上月24日,中国阿里云团队的一名成员向阿帕奇披露了这一漏洞
红队攻防实践:15大漏洞原理与复现全解析
最新发布
2402_86373248的博客
05-23 686
通过掌握上述漏洞原理与复现方法,可系统性提升攻防能力。实际场景中需遵循合法授权原则,避免法律风险。:信息收集是渗透测试的第一步,目标是尽可能多地获取目标系统的暴露面信息。:资源竞争条件下,多个请求同时修改共享数据导致逻辑错误。:强制复杂密码、多因素认证(MFA)、账户锁定机制。)模拟并发请求,观察业务逻辑是否异常。使用Python多线程或工具(如。)或字典中的常见密码进行爆破。:利用默认密码、简单组合(如。(AWS渗透框架)。
WebLogic历史漏洞汇总与复现
m0_48108919的博客
04-06 1万+
前言:WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001 一、XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 1.漏洞介绍 1..
近两年域渗透历史漏洞汇总
Websec
04-15 1209
1、域渗透历史漏洞汇总 - Leticia's Blog MS14-068(CVE-2014-6324) POC:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068 2、CVE-2020-1472 POC:https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472 3、CVE-2021-42287&42278 Wind
一次历史漏洞分析与复现的全部过程
A_991128a的博客
02-21 364
可以看到文件名没有做安全处理,执行到 fos.write 时 shell.war 就被写入到 tomcat 的 webapps 目录了,这里的目录名不太对劲,因为是在 IDEA 启动 SpringBoot 进行调试的,无须在意,分析到这里就结束了。​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。就这样评论的内容被写入到数据库了。
【智能汽车安全】基于渗透测试的车联网漏洞挖掘与控车攻击分析:提升整车安全体系与合规性建设
04-19
接着回顾了2012年至2024年间多个知名汽车品牌的漏洞挖掘历史,展示了智能汽车安全领域的演变。文中还详细描述了漏洞挖掘的具体步骤和技术,包括硬件调试、固件提取、逆向分析、命令注入等。最后,文章总结了车厂在...
基于数据挖掘的智能电网安全漏洞挖掘模型.pdf
07-14
在智能电网安全管理方面,未来的研究可以进一步深化数据挖掘技术的应用,比如引入机器学习算法以提升模型的自我学习和适应能力,以及探索更多的数据来源,例如来自于物联网设备的大量实时数据,来增强漏洞挖掘的全面...
WEB漏洞挖掘(SRC)详细教程--身份认证与业务一致性
qq_59468567的博客
03-21 3173
在一个会话固定攻击,攻击者将用户的会话ID之前,用户甚至登录到 目标服务器,从而消除了需要获得用户的会话ID之后。例如积分兑换处,100个积分只能换商品编号为001,1000个积分只能换商品编号005,在100 积分换商品的时候抓包把换商品的编号修改为005,用低积分换区高积分商品。总结,这次爆破的跟之前不太一样,之前的验证码都是用过之后还有效的,这次验 证码是一次性的,可能我经验太少了,大牛估计直接就想到了。积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。
Nacos系统历史CVE漏洞的复现分析与检测
道阻且长,行则将至
02-07 5234
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
漏洞复现
qq_44813849的博客
07-19 5931
CMS漏洞复现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 1035
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至
02-18 2835
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9941
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
漏洞复现篇
热门推荐
渗透之路,攻防之间皆学问
03-03 2万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
Apache Unomi 远程代码执行漏洞(CVE-2020-13942)复现
ximo的博客
03-24 348
简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 漏洞描述 在Druid 0.20.0及更早版本中,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户提供的JavaScript
AOSP蓝牙漏洞挖掘技术深度探讨
"这篇文档是2022年看雪安全开发者峰会上关于AOSP蓝牙...总结,这篇演讲深入浅出地介绍了AOSP蓝牙漏洞挖掘的技术和策略,为安全开发人员提供了宝贵的指导,强调了在不断变化的移动安全环境中,持续学习和改进的重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值