摘要：前言 秉承着能直接用别人轮子绝不自己造轮子的原则（啊，对对对，我是老白嫖怪了） 最近在搞Vcenter的漏洞复现，网上搜索了一圈，发现都没有合本白嫖怪的工具，于是就开始了造轮子的路程。 基于c0ny1大佬的woodpecker-framwork框架。 轮子展示 CVE-2021-21972 利用工具 阅读全文

摘要：Fastjson反序列化漏洞复现 0x00 前言 对Fastjson反序列化漏洞进行复现。 0x01 漏洞环境 靶机环境：vulhub-fastjson-1.2.24 ip:172.16.10.18 端口：8090 攻击机环境：kali，ip：192.168.82.130 0x02 漏洞利用 （1） 阅读全文

摘要：Weblogic CVE-2020-2551漏洞复现 0x00 前言 在一次渗透测试过程中，碰见了该漏洞，并使用在野的POC验证了这个漏洞存在，当时工具网传的利用方式去进行利用，没有成功，可能是自己太菜了吧。于是今天就打算把它复现，再来尝试一下，看看是否可以成功利用。 0x01 漏洞环境 靶机环境： 阅读全文