当前位置: 首页 > news >正文

CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC]

news 2026/3/29 13:34:41

文章目录

  • CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991) 在互联网上公开,在特定版本的 Windows 版 Splunk Enterprise 中,未经身份认证的攻击者可以在 /modules/messaging/ 接口通过目录穿越的方式读取任意文件,造成用户信息的泄露。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

0x03 影响版本

9.2 <= Splunk Enterprise < 9.2.2
9.1 <= Splunk Enterprise < 9.1.5
9.0 <= Splunk Enterprise < 9.0.10

0x04 漏洞环境

FOFA语法:app=“splunk-Enterprise”

相关文章:

CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC]

文章目录 CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现0x06 修复建议CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC] 0x01 前言 免责声明:…...

编程日记 2024/7/9 14:22:53

Python的utils库详解

Python的utils库并不是一个官方标准库&#xff0c;而是指一系列提供实用功能的工具库或模块&#xff0c;这些库或模块通常包含了一系列帮助开发人员加速日常工作、提高开发效率的工具函数或类。由于Python社区的开放性和活跃性&#xff0c;存在多个不同的utils库&#xff0c;每…...

编程日记 2024/7/9 14:21:52

基于 Qt、FFmpeg 和 OpenGL 开发跨平台安卓实时投屏软件 QtScrcpy

文章目录 基于 Qt、FFmpeg 和 OpenGL 开发跨平台安卓实时投屏软件 QtScrcpy项目详细介绍1. 项目背景2. 功能特点3. 关键代码解读1. 引入必要的头文件和初始化函数2. VideoWidget 类的定义3. OpenGL 初始化和绘制函数4. 视频解码和渲染线程5. 主函数示例结语基于 Qt、FFmpeg 和 …...

编程日记 2024/7/9 14:20:50

LabVIEW光谱测试系统

在现代光通信系统中&#xff0c;光谱分析是不可或缺的工具。开发了一种基于LabVIEW的高分辨率光谱测试系统&#xff0c;通过对可调谐激光器、可编程光滤波器和数据采集系统的控制&#xff0c;实现了高效、高精度的光谱测量。 项目背景 随着光通信技术的迅速发展&#xff0c;对…...

编程日记 2024/7/9 14:19:48

SpringBoot使用@RestController处理GET和POST请求

在Spring MVC中&#xff0c;RestController注解的控制器类可以处理多种HTTP请求方法&#xff0c;包括GET和POST。这些请求方法通过特定的注解来映射&#xff0c;比如GetMapping用于GET请求&#xff0c;PostMapping用于POST请求。这些注解是RequestMapping的特定化版本&#xff…...

编程日记 2024/7/9 14:18:48

Kudu分区策略

Kudu表的分区策略主要有三种&#xff1a;范围分区&#xff08;Partition By Range&#xff09;、哈希分区&#xff08;Partition By Hash&#xff09;和高级分区&#xff08;Partition By Hash And Range&#xff09;。这些策略都要求分区字段必须包含在主键中。 范围分区&…...

编程日记 2024/7/9 14:17:46

spring的bean注册

bean注册 第三方jar包的类想添加到ioc中&#xff0c;加不了Component该怎么办呢。 可以使用Bean和Import引入jar包&#xff0c;可以使用maven安装到本地仓库。 修改bean的名字&#xff1a;Bean("aaa")使用ioc的已经存在的bean对象&#xff0c;如Country&#xff1a;p…...

编程日记 2024/7/9 14:15:44

权限控制权限控制权限控制权限控制权限控制

1.权限的分类 视频学习&#xff1a;https://www.bilibili.com/video/BV15Q4y1K79c/?spm_id_from333.337.search-card.all.click&vd_source386b4f5aae076490e1ad9b863a467f37 1.1 后端权限 1. 后端如何知道该请求是哪个用户发过来的 可以根据 cookie、session、token&a…...

编程日记 2024/7/9 14:14:43

JavaWeb系列二十一: 数据交换和异步请求(JSON, Ajax)

文章目录 官方文档JSON介绍JSON快速入门JSON对象和字符串对象转换应用案例注意事项和细节 JSON在java中使用说明JSON在Java中应用场景应用实例1.3.3 Map对象和JSON字符串转换 2. Ajax介绍2.1 Ajax应用场景2.2 传统的web应用-数据通信方式2.3 Ajax-数据通信方式2.4 Ajax文档使用…...

编程日记 2024/7/9 14:12:41

layui项目中的layui.define、layui.config以及layui.use的使用

第一步:创建一个layuiTest项目&#xff0c;结构如下 第二步&#xff1a;新建一个test.js,利用layui.define定义一个模块test,并向外暴露该模块&#xff0c;该模块里面有两个方法method1和method2. 第三步&#xff1a;新建一个test.html&#xff0c;在该页面引入layui.js&#x…...

编程日记 2024/7/9 14:10:39

ChatGPT对话:Scratch编程中一个单词,如balloon,每个字母行为一致,如何优化编程

【编者按】balloon 7个字母具有相同的行为&#xff0c;根据ChatGPT提供的方法&#xff0c;优化了代码&#xff0c;方便代码维护与复用。初学者可以使用7个字母精灵&#xff0c;复制代码到不同精灵&#xff0c;也能完成这个功能&#xff0c;但不是优化方法&#xff0c;也没有提高…...

编程日记 2024/7/9 14:08:37

HTML【详解】超链接 a 标签的四大功能(页面跳转、页内滚动【锚点】、页面刷新、文件下载)

超链接 a 标签主要有以下功能&#xff1a; 跳转到其他页面 <a href"https://www.baidu.com/" target"_blank" >百度</a>href&#xff1a;目标页面的 url 地址或同网站的其他页面地址&#xff0c;如 detail.htmltarget&#xff1a;打开目标页面…...

编程日记 2024/7/9 14:06:35

Nginx+Tomcat群集

一.实验环境 二.安装多台Tomcat服务器 1.在安装Tomcat之前必须先安装JDK。 JDK的全称是Java Development Kit&#xff0c;是sun公司提供的JAVA语言的软件开发工具包&#xff0c;其中包含Java虚拟机&#xff08;JVM&#xff09;&#xff0c;编写好的Java源程序经过编译可形成Ja…...

编程日记 2024/7/9 14:05:33

DBA 数据库管理 部署Mysql 服务,基础查询

数据库&#xff1a;存储数据的仓库 数据库服务软件&#xff1a; 关系型数据库&#xff1a; 存在硬盘 &#xff0c;制作表格的 数据库的参数 [rootmysql50 ~]# cat /etc/my.cnf.d/mysql-server.cnf 主配置文件 [mysqld] datadir/var/lib/mysql 存放数据库目录…...

编程日记 2024/7/9 14:04:32

AIGC:构筑创意新时代的神奇力量

在当今数字化浪潮中&#xff0c;AIGC&#xff08;人工智能生成内容&#xff09;正以其强大的创造力和应用价值&#xff0c;引领着一场前所未有的创意革命。从文本生成到音乐创作&#xff0c;从图像设计到电影制作&#xff0c;AIGC的触角已延伸至文化艺术的各个领域&#xff0c;…...

编程日记 2024/7/9 14:02:30

前端Din字体和造字工房力黑字体文件

Din 字体是一种经典的、简洁的无衬线字体&#xff0c;它源自1930年代的德国交通标志设计。 造字工房力黑字体适用于数字&#xff0c;驾驶舱标题等统计界面 DIN-Medium.otf 案例 造字工房力黑.TTF 案例...

编程日记 2024/7/9 14:01:29

Studying-代码随想录训练营day33| 动态规划理论基础、509.斐波那契函数、70.爬楼梯、746.使用最小花费爬楼梯

第33天&#xff0c;动态规划开始&#xff0c;新的算法&#x1f4aa;(ง •_•)ง&#xff0c;编程语言&#xff1a;C 目录 动态规划理论基础 动态规划的解题步骤 动态规划包含的问题 动态规划如何debug 509.斐波那契函数 70.爬楼梯 746.使用最小花费爬楼梯 总结 动态…...

编程日记 2024/7/9 14:00:27

【康复学习--LeetCode每日一题】724. 寻找数组的中心下标

题目&#xff1a; 给你一个整数数组 nums &#xff0c;请计算数组的 中心下标 。 数组 中心下标 是数组的一个下标&#xff0c;其左侧所有元素相加的和等于右侧所有元素相加的和。 如果中心下标位于数组最左端&#xff0c;那么左侧数之和视为 0 &#xff0c;因为在下标的左侧不…...

编程日记 2024/7/9 13:54:21

LeetCode-刷题记录-前缀和合集(本篇blog会持续更新哦~)

一、前缀和&#xff08;Prefix Sum&#xff09;算法概述 前缀和算法通过预先计算数组的累加和&#xff0c;可以在常数时间内回答多个区间和相关的查询问题&#xff0c;是解决子数组和问题中的重要工具。 它的基本思想是通过预先计算和存储数组的前缀和&#xff0c;可以在 O(1)…...

编程日记 2024/7/9 13:53:20

【中项第三版】系统集成项目管理工程师 | 第 4 章 信息系统架构③ | 4.6

前言 第4章对应的内容选择题和案例分析都会进行考查&#xff0c;这一章节属于技术相关的内容&#xff0c;学习要以教材为准。本章分值预计在4-5分。 目录 4.6 网络架构 4.6.1 基本原则 4.6.2 局域网架构 4.6.3 广域网架构 4.6.4 移动通信网架构 4.6.5 软件定义网络 4.6…...

编程日记 2024/7/9 13:52:19

Qwen3-0.6B-FP8多场景落地:建筑图纸问答+规范条文即时检索系统

Qwen3-0.6B-FP8多场景落地&#xff1a;建筑图纸问答规范条文即时检索系统 1. 引言&#xff1a;当轻量化大模型遇上专业领域 想象一下&#xff0c;你是一位建筑设计师&#xff0c;正在电脑前审阅一份复杂的CAD图纸。你需要快速理解某个构件的尺寸&#xff0c;或者确认某个设计…...

编程新知 2026/3/29 13:22:40

PyTorch 2.8镜像实操手册:/workspace+/data+/output目录规范使用详解

PyTorch 2.8镜像实操手册&#xff1a;/workspace/data/output目录规范使用详解 1. 镜像环境概述 PyTorch 2.8深度学习镜像基于RTX 4090D 24GB显卡和CUDA 12.4深度优化&#xff0c;专为高性能计算任务设计。这个环境预装了完整的深度学习工具链&#xff0c;从基础框架到加速库…...

编程新知 2026/3/29 13:16:33

Chandra AI性能调优:GPU显存优化全攻略

Chandra AI性能调优&#xff1a;GPU显存优化全攻略 1. 引言 跑大模型最头疼的是什么&#xff1f;对&#xff0c;就是那个让人又爱又恨的GPU显存&#xff01;明明买了张不错的显卡&#xff0c;结果跑个模型就提示"Out of Memory"&#xff0c;这种经历想必很多朋友都…...

编程新知 2026/3/29 13:08:27

Meta Manus vs OpenClaw:2026年AI Agent之战,谁才是你的最佳选择?

## 引言2026年AI Agent市场迎来爆发式增长&#xff0c;预计到2034年将达到1400亿美元规模。在这个赛道上&#xff0c;Meta的Manus和开源项目OpenClaw成为最受关注的两大竞争者。本文将深入分析两者的差异&#xff0c;帮助你做出最佳选择。## Meta Manus&#xff1a;巨头的入场#…...

编程新知 2026/3/29 13:00:25

UniHacker技术探索:Unity引擎全功能体验与开源研究指南

UniHacker技术探索&#xff1a;Unity引擎全功能体验与开源研究指南 【免费下载链接】UniHacker 为Windows、MacOS、Linux和Docker修补所有版本的Unity3D和UnityHub 项目地址: https://gitcode.com/GitHub_Trending/un/UniHacker 一、核心价值解析&#xff1a;技术研究视…...

编程新知 2026/3/29 12:52:17

PvZ Toolkit:植物大战僵尸游戏体验增强工具全解析

PvZ Toolkit&#xff1a;植物大战僵尸游戏体验增强工具全解析 【免费下载链接】pvztoolkit 植物大战僵尸 PC 版综合修改器 项目地址: https://gitcode.com/gh_mirrors/pv/pvztoolkit 问题引入&#xff1a;植物大战僵尸玩家的共同痛点 在植物大战僵尸游戏过程中&#xf…...

编程新知 2026/3/29 12:44:15

马年开始杂谈补

总感觉时间越过越快&#xff0c;是不是年纪大了。马年春节9天假期&#xff0c;历史上最长春节&#xff0c;一眨眼就过去了。今年刚开始就发生了很多事&#xff0c;不知福祸。首先是人工智能发展迅速&#xff0c;各种智能体开始出现。美以伊战争&#xff0c;油价狂飙。到了3月&a…...

编程新知 2026/3/29 11:57:53

M2LOrder模型轻量化对比:Web端与移动端部署可行性评估

M2LOrder模型轻量化对比&#xff1a;Web端与移动端部署可行性评估 最近在折腾一个挺有意思的事儿&#xff0c;就是把一个原本跑在服务器上的AI模型&#xff0c;想办法塞到手机里或者浏览器里。这个模型叫M2LOrder&#xff0c;主要干的是情感分析的活儿。你可能会想&#xff0c…...

编程新知 2026/3/29 11:15:16

ICP算法实战:从Point-to-Plane到VGICP,5种点云配准方法性能对比(附Python代码)

ICP算法实战&#xff1a;从Point-to-Plane到VGICP&#xff0c;5种点云配准方法性能对比&#xff08;附Python代码&#xff09; 在三维视觉和机器人领域&#xff0c;点云配准是构建环境地图、实现定位导航的基础技术。当我们需要将多个视角采集的点云数据拼接成一个完整的三维模…...

编程新知 2026/3/29 10:53:03

LiuJuan20260223Zimage网络安全攻防演练:模拟攻击与智能防御

LiuJuan20260223Zimage网络安全攻防演练&#xff1a;模拟攻击与智能防御 最近在捣鼓一个挺有意思的AI工具&#xff0c;叫LiuJuan20260223Zimage。这名字有点长&#xff0c;但功能确实让人眼前一亮。它不像那些只会聊天或者画图的模型&#xff0c;而是专门针对网络安全这块&…...

编程新知 2026/3/29 10:43:00