文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

所有Java代码运行在JVM上,而.NET代码则运行在CLR上。在该方案下,JVM和CLR可以运 行在不同的机器上,也可以运行在一台机器的不同进程上,甚至还能运行在相同的进程的不同应用程序域上。...05.jpg 如何执行调用 java.lang.Runtime 之前流程有一步是将 loggerDemo.javaClass转成 logger.dll,试想一下,是否可以将java.lang.Runtime...ColdFusion 中的 JNBridge ColdFusion 中是默认运行了 JNBridge listener 的,并且是 Java 服务端,监听端口是 6095(ColdFusion 2018...ColdFusion 2016/2018 ColdFusion 2018 中的 JNBridge 版本是 v7.3.1,无法使用上面的的JNBridge v10去构造 payload,在 JNBridge...ColdFusion 内部的 JNBridge中的jnbproxyGui.exe无法构建 .net -> java项目,也就是说GUI工具用不了,所幸的是命令行工具还可以用。

1.4K00

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

所有Java代码运行在JVM上,而.NET代码则运行在CLR上。在该方案下,JVM和CLR可以运 行在不同的机器上,也可以运行在一台机器的不同进程上,甚至还能运行在相同的进程的不同应用程序域上。...如何执行调用 java.lang.Runtime 之前流程有一步是将 loggerDemo.javaClass转成 logger.dll,试想一下,是否可以将java.lang.Runtime导成dll...ColdFusion 中的 JNBridge ColdFusion 中是默认运行了 JNBridge listener 的,并且是 Java 服务端,监听端口是 6095(ColdFusion 2018...ColdFusion 2016/2018 ColdFusion 2018 中的 JNBridge 版本是 v7.3.1,无法使用上面的的JNBridge v10去构造 payload,在 JNBridge...ColdFusion 内部的 JNBridge中的jnbproxyGui.exe无法构建 .net -> java项目,也就是说GUI工具用不了,所幸的是命令行工具还可以用。

1.3K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Swagger自动生成API文档

    Swagger的目标是对REST API定义一个标准的和语言无关的接口,可让人和计算机无需访问源码、文档或网络流量监测就可以发现和理解服务的能力。...当通过Swagger进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Swagger消除了调用服务时可能会有的猜测。...这样将Swagger-ui部署到Web应用内,就可以通过http://server:8002/v2/sdoc.jsp在线访问API文档了。...除了Swagger项目自身支持的Java、Scala和JavaScript语言,Swagger社区中还提供了很多支持其他语言的第三方工具,覆盖了Clojure、ColdFusion / CFML、Eiffel...支持API规范生成代码,生成的客户端和服务器端骨架代码可以加速开发和测试速度 跟下列其他API文档工具相比,Swagger各有优缺点,但它功能最多、也是最流行的。

    4.2K30

    程序员入职避免挨骂小知识-RESTful风格

    脚本语言阶段:在这个阶段,服务器端出现了 ASP、PHP、JSP、ColdFusion 等支持 session 的脚本语言技术,浏览器端出现了 Java Applet、JavaScript 等技术。...四、RESTful风格     REST是一种设计API的模式(风格)。最常用的数据格式是JSON。...由于JSON能直接被JavaScript读取,所以,使用JSON格式的REST风格的API具有简单、易读、易用的特点。满足这些约束条件和原则的应用程序或设计就是 RESTful 应用。...4.2、RESTful风格API     RESTful风格API大约遵循三点 4.2.1、网络上的所有事物都被抽象为资源**     每个资源都有一个唯一的资源定位符(URI)。...500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。

    87030

    web框架在什么程度上受限 ?

    1、问题背景提问者计划构建一个 RESTful web 服务,该服务将只使用 JSON/XML 接口,不包含 GUI。...与 Django 配合使用可以参考:不建议使用 Django 来编写 REST API。Django 的 ORM 不支持多个数据库(除非使用 1.2 alpha 版)。...框架不是限制因素,它基本上是一种工具,可以简化应用程序某些部分的开发。例如,Django 和 rails 抽象了一些数据库功能,因此只需要担心模型对象。但这并不意味着自己也无法做任何事情。...Rails 3 使一切都可配置… 事实上,Rails 现在将只是一组特定的插件和扩展,位于无限灵活的核心之上。...对以下声明感兴趣:“该服务将依赖数据库,但是对于一些更重要的操作,没有明确的方法可以将“模型”对象直接存储到数据库表中。”不确定此语句是什么意思…在某些时候必须将一些东西放入数据库,对吧?

    1.7K10

    文件上传漏洞另类绕过技巧及挖掘案例全汇总

    ,.phpt,.php3,.php3p asp:.aspx,asmx,ashx,web.config perl:.pl,.pm,.cgi,.lib jsp:.jspx,.jsw,.jsv,.jspf Coldfusion...相当于把原本属于图像数据的部分抓了出来,再用自己的API 或函数进行重新渲染,通常php使用的是GD库。...2、DOS攻击 1)上传超大图片导致DOS 头像上传处上传一张超大图片(4032*3024)14.5MB,观察服务器CPU,php-fpm进程占了100%,原因是第三方VCard代码将属性值拆分为75...图像一旦上传,服务器通过将“整个图像”加载到内存中,它会尝试将4128062500像素分配到内存中,从而充斥内存并导致DoS。...同样的问题还有Hackerone的一例:上传图片的限制为:图像大小1 MB,图像尺寸:2048x2048px;上传由40k 1x1图像组成的GIF则会造成dos攻击,原因在于未检查文件大小/(宽*高)的数值

    8K20

    用于实现用python和django编写的图像分类的Keras UI

    KerasUI是一种可视化工具,可以在图像分类中轻松训练模型,并允许将模型作为服务使用,只需调用API。...如何管理数据集 Keras UI允许将数据集项(图像)上载到Web应用程序中。您可以逐个执行此操作,也可以一次性添加包含许多图像的zip文件。它管理多个数据集,因此您可以将事物分开。...此外,最常见的用法是发送图像并获得预测结果 管理 在Django上创建一个应用程序: python manage.py startapp management 这将创建主文件。...其上的每个文件都可以python manage.py commandname通过API 运行或通过API 运行。...API是在一个单独的应用程序中创建的 python manage.py startapp API 基本上所有CRUD模型都可以通过API公开,但是需要指定如何序列化它 class DataSetItemSerializer

    3.4K50

    Go中的机器学习与Python Sidecar

    互联网 LLM 服务 这是最简单的类别:来自 Google、OpenAI 和其他公司的多模态服务以 REST API 的形式提供,并为大多数主流语言(包括 Go)提供了便捷的客户端库,以及在其上提供抽象的第三方包...在这个领域,Go 通常和其他编程语言一样受到良好支持;事实上,由于其网络原生特性,它对于此类应用程序来说尤其强大;引用 Go 博客文章中的话: 使用 LLM 服务通常意味着向网络服务发送 REST 或...Llamafile 将整个模型分发为一个二进制文件,该文件可移植到多个操作系统和 CPU 架构。与 Ollama 一样,它也为模型提供了 REST API。...这少量的 Python 代码足以将带有简单 REST 接口的 HTTP 服务器包装在通过 JAX 在 GPU 上本地运行的 LLM 周围。...下一个组件是“图像服务器”:它从磁盘加载训练的模型+权重文件,并对传入的图像运行推理,返回模型认为每个图像最可能的标签。 但是,服务器不使用 HTTP 和 REST。

    42310

    黑客利用 Adob​​e ColdFusion 漏洞入侵美国政府机构

    12月5日,美国网络安全和基础设施安全局 (CISA)发出警告称,黑客正积极利用 Adobe ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。...该机构指出,此漏洞能在运行 Adobe ColdFusion 2018 Update 15 、2021 Update 5 及更早版本的服务器上执行任意代码,在 Adobe于3 月中旬发布 ColdFusion...第一起事件发生在6月2日,攻击者在一台运行 Adobe ColdFusion v2021.0.0.2 的服务器上利用此漏洞收集了用户账户信息,并试图窃取注册表文件和安全帐户管理器(SAM)信息。...第二起事件发生在 6 月 26 日,攻击破坏了运行 Adobe ColdFusion v2016.0.0.3 的服务器,并安装了一个 Web shell ( config.jsp ),允许攻击者将代码插入...为了降低风险,CISA 建议将 ColdFusion 升级到最新可用版本,设置应用网络分段、防火墙或 WAF,并强制执行软件签名策略。

    33410

    50多种适合机器学习和预测应用的API,你的选择是?(2018年版本)

    此外,还可以利用该API根据自身任务开发相关服务。 9.Imagga:该API能够自动为图像分配标签,以使得图像可被找到,它是基于图像识别平台服务的。...8.nlpTools:在HTTP RESTful网络服务上的简单JSON,被用于自然语言处理,能够对网络新闻媒体进行情感分析和文本分类。...6.IBM Watson Retrieve and Rank:开发人员可以将自定义数据加载到这个服务中,并使用相关算法来训练机器学习模型(Rank)。服务输出包括一系列相关文件和元数据。...15.PredictionIO:建立在Apache上的一个开源机器学习服务器。典型API方法包括创建、管理和用户记录、检索项目和内容、以及基于用户进行个性推荐等。...17.Recombee:通过REST API提供数据挖掘、语言查询和机器学习算法服务。 其它API可以参Mashape的博客以及Programmable Web网站。

    2K10

    Cring勒索软件针对ColdFusion发起攻击

    最近,Sophos 发现一个未知攻击者利用 11 年前 Adobe ColdFusion 9 的一个古老漏洞来对 ColdFusion 服务器进行攻击,部署 Cring 勒索软件并进行横向平移。...ColdFusion 9 服务器运行的是 Windows Server 2008 操作系统,微软于 2020 年 1 月终止了该操作系统的维护更新,而 Adobe 早在 2016 年就宣布了 ColdFusion...利用该漏洞,攻击者通过 HTTP POST 请求将文件上传到 ColdFusion 服务器的 /flex2gateway/amf中。...解码参数如下所示: -IsErIK函数将拉取新的脚本并进行持久化。 几个小时后,攻击者在名为 cfiut.cfm 的 ColdFusion /CFIDE/ 目录中放置了第二个WebShell。...勒索信息会显示在 Windows 登录屏幕上,而不是作为桌面上的文本文件。 参考来源 Sophos

    1.3K10

    Azure Machine Learning - 什么是 Azure AI 搜索?

    二、搜索服务 在搜索服务本身,两个主要工作负荷是索引编制和查询 。 [编制索引]是将内容加载到搜索服务中并使其可供搜索的引入过程。...将 Azure Blob 存储或 Azure Cosmos DB 中存储的大型无差别文本、图像文件或应用程序文件转换为可搜索的区块。...或者,也可以以原子步骤创建、加载和查询搜索索引: 使用门户、[REST API]、[.NET SDK]或其他 SDK[创建搜索索引]。 索引架构决定了可搜索内容的结构。...必应 [必应系列的搜索 API]在 Bing.com 上搜索索引,以匹配你提交的搜索词。 索引从 HTML、XML 和公共网站上的其他 Web 内容生成。...将搜索从 DBMS 卸载到云中的专用解决方案可以节省用于事务处理的系统资源。 此外,通过将搜索外部化,可以根据查询量轻松调整规模。

    92010

    以图搜图技术栈

    在设置好 Web 服务器和 Solr 之后,只需要编写几个脚本来将所有代码放在一起。为了分析视频,作者使用 ffmpeg 将每个帧作为 jpg 文件提取,每帧的时间作为文件名。...然后利用 Lire 的 ParallelSolrIndexer 分析所有这些图像并生成一个 XML 文件。在将此 XML 加载到 Solr 。...最后,作者写了几行简单的 Javascript 来使用 Solr REST API 用于搜索图像。...Lire 是 java 语言基于 lucene 的框架,支持使用 Solr ,而 Solr 是一个高性能,采用 Java5 开发,基于 Lucene 的全文搜索服务器。...创建以图搜图引擎的步骤相当简单,基于 opencv 的一些传统图像算法,提取颜色和纹理特征,例如图像的颜色、轮廓、直方图等信息,作为相似性搜索的索引。

    2.8K90

    教程 | 如何使用Keras、Redis、Flask和Apache把深度学习模型部署到生产环境?

    同时本文还对深度学习 REST API 进行了压力测试,这种方法可以轻松扩展到添加的服务器。 ? 将深度学习模型用迁移到生产是一项不平凡的任务。...)(发布在官方 Keras.io 博客上)是一个简单的 Keras +深度学习 REST API,用于没有并发请求的单线程。...我将使用它作为调用 REST API(来验证它确实正在工作)的示例图像。 最后,我们将使用 stress_test.py 来压力测试我们的服务器并衡量所有图像的分类。...但是,除非知道它的能力和限制,否则如何知道深度学习 REST API 服务器有什么好处? 在 stress_test.py 中,我们将测试服务器。...模型服务器: $ python run_model_server.py * Loading model... ... * Model loaded 之后,尝试将图像示例提交给你的深度学习 API 服务

    4.4K110

    【转载】理解本真的REST架构风格

    Web服务器可以被看作是支持超文本的共享文件服务器。 CGI程序阶段:在这个阶段,Web服务器增加了一些编程API。通过这些API编写的应用程序,可以向客户端提供一些动态变化的内容。...脚本语言阶段:在这个阶段,服务器端出现了ASP、PHP、JSP、ColdFusion等支持session的脚本语言技术,浏览器端出现了Java Applet、JavaScript等技术。...用户代理的客户端连接器缓存无法满足请求,因此它根据每个资源标识符的属性和客户端连接器的配置,将每个请求路由到资源的来源。...资源是一种看待服务器的方式,即,将服务器看作是由很多离散的资源组成。每个资源是服务器上一个可命名的抽象概念。...允许服务器端和客户端程序在很大范围内,相对独立地进化。对于设计面向企业内网的API来说,松耦合并不是一个很重要的设计关注点。

    80330

    你的气象图何必如此枯燥

    关键是在服务层选项中寻找更改样式图标,同时探索每个层的属性表。 ? 更改样式选项 有时,通过访问每个项目描述页面右下方链接的 REST 服务页面,您会找到每个服务底层功能的 REST 链接。...此工作流也适用于 ArcGIS Pro:如果您无法访问符号系统选项,则将 REST 链接添加到要素服务可能会打开符号系统选项。...使用相同的属性映射(除了将圆圈交换为箭头)可确保两个图层将均匀缩放。 根据风源(度)属性,使用旋转符号选项旋转箭头。这一步需要反复试验和良好的质量控制——有两个箭头选项(向上和向下)。...轻松修复: 在预测位置图层上,使用 Counts 和 Amounts 映射属性 MAXWIND。 将数据分类为与Saffir-Simpson scale匹配的七个 bin 。...将自定义飓风图标加载到服务器。 单击图例菜单并为每个类使用自定义图像。 考虑底图 在此期间,让我们以国家气象局的网格预测之一为例。

    1.3K30

    你的气象图何必如此枯燥

    关键是在服务层选项中寻找更改样式图标,同时探索每个层的属性表。 更改样式选项 有时,通过访问每个项目描述页面右下方链接的 REST 服务页面,您会找到每个服务底层功能的 REST 链接。...此工作流也适用于 ArcGIS Pro:如果您无法访问符号系统选项,则将 REST 链接添加到要素服务可能会打开符号系统选项。...使用相同的属性映射(除了将圆圈交换为箭头)可确保两个图层将均匀缩放。 根据风源(度)属性,使用旋转符号选项旋转箭头。这一步需要反复试验和良好的质量控制——有两个箭头选项(向上和向下)。...轻松修复: 在预测位置图层上,使用 Counts 和 Amounts 映射属性 MAXWIND。 将数据分类为与Saffir-Simpson scale匹配的七个 bin 。...将自定义飓风图标加载到服务器。 单击图例菜单并为每个类使用自定义图像。 考虑底图 在此期间,让我们以国家气象局的网格预测之一为例。

    1.3K50

    第71篇:某银行外网打点到内网核心区红队评估复盘

    2 ColdFusion反序列化 旗下网站存在Coldfusion反序列化漏洞,该漏洞在我之前的文章有详细介绍《coldfusion反序列化过waf改exp拿靶标的艰难过程》,接下来利用此系统的代码执行漏洞获取了第...通过翻Web应用的配置文件,将加密密码解密,然后连上Oracle数据库,通过Oracle提权漏洞获取服务器权限。...内网横向漏洞都是比较常规的,比如说MS17-010漏洞获取windows系统权限,zabbix可以执行命令,API网关管理员弱口令、移动办公系统的姓名、手机号信息,商户管理系统的shiro反序列化等等,...外网的那些无法拿权限的漏洞,在后渗透阶段,会提供很好的信息支持。...有的云上的系统也可以尝试一下获取webshell,因为有些云上系统的代码中,会有阿里云、腾讯云的AK/SK等,如果碰到一个,一下子拿一片服务器权限。 5.

    90440
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券