摘要:
###墨者学院的靶场 ###Webmin未经身份验证的远程代码执行 CVE-2019-15107 #漏洞描述 ###该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞 ###该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 ###(其实这个漏洞应该是故意 阅读全文
posted @ 2021-10-07 15:56
LinkPoc
阅读(371)
评论(0)
推荐(0)
摘要:
###墨者学院开的靶场 ###Apache Struts2远程代码执行 S2-013 #进入环境 Struts2-013好家伙,框架直接写脸上,怕人看不出来= = 看了看源码什么的啥都没发现= = 去了解了一下这个漏洞,爬回来继续做 #漏洞介绍 ###Apache Struts 2是世界上最流行的J 阅读全文
posted @ 2021-10-07 13:19
LinkPoc
阅读(425)
评论(0)
推荐(0)
浙公网安备 33010602011771号