摘要： #影响范围 Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 #环境搭建 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 4 阅读全文

摘要： #0x01影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 #0x02 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 docke 阅读全文

摘要： #0x01 漏洞概述 在Druid 0.20.0及更低版本中，用户发送恶意请求，利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码，控制服务器。 #0x02 影响范围 Apache Druid < 0.20.1 #0x03 环境搭建 docker拉取镜像并运行容器 阅读全文

摘要： #0x01 影响范围 Laravel 框架 < 8.4.3 facade ignition 组件 < 2.5.2 #0x02环境搭建 vulhub拉取镜像 cd /vulhub/laravel/CVE-2021-3129 docker-compose up -d #0x03复现 python3 ex 阅读全文

摘要： #0x01 漏洞触发条件 通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 #0x02 漏洞影响版本 Lanproxy1.0 #0x03 环境搭建 下载Lanproxy1.0压缩包,下载地址： https://file.ni 阅读全文

摘要： #0x01题面 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to 阅读全文

摘要： #0x01环境搭建 cd /vulhub/redis/4-unacc docker-compose up -d 6379端口打开 #0x02漏洞复现 ###使用redis-rogue-server工具。使用该工具将在终端伪造一个redis服务并尝试与目标连接实现未授权访问 git clone htt 阅读全文

摘要： #0x01 docker拉取镜像 cd /vulhub/ofbiz/CVE-2020-9496 sudo docker-compose up -d #0x02复现 ##进入ysoserial目录使用maven下载并编译需要的包 mvn clean package -DskipTests ##ysos 阅读全文

摘要： #0x01影响范围 Apache OFBiz < 17.12.06 #0x02漏洞复现步骤 ##ysoserial生成URLDNS利用链 java -jar ysoserial.jar URLDNS http://***.dnslog.cn > dns.ot #Encode得到的dns.ot enc 阅读全文

摘要： #0x01. #0x02.复现 1.反序列化工具ysoserial下载需要的模块 出现BuildSuccess即成功（kali默认使用openjdk，不配置$JAVA_HOME废了半天劲才Build成功） 目录下出现ysoserial-0.0.6-SNAPSHOT-all.jar 2.使用ysose 阅读全文