2020年8月1日
常见未授权访问漏洞总结合集
摘要: https://paper.seebug.org/409/ https://www.freebuf.com/articles/web/207877.html 阅读全文
posted @ 2020-08-01 21:31 pipiqiu 阅读(521) 评论(0) 推荐(0)
kali docker简单使用-vulhub搭建fastjson漏洞环境
摘要: 准备环境 安装kali和docker参考: https://www.cnblogs.com/lijingrong/p/13396884.html sudo service docker start //启动docker(设置自启动的不需要) docker version 或者docker -v // 阅读全文
posted @ 2020-08-01 21:15 pipiqiu 阅读(2349) 评论(0) 推荐(0)
fastjson远程代码执行漏洞复现
摘要: 漏洞产生原因 fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。 查看fastjson漏洞利用工具的pyload pay 阅读全文
posted @ 2020-08-01 20:58 pipiqiu 阅读(2170) 评论(1) 推荐(0)
kali linux没有ip解决办法
摘要: 故障情况 今天打开kali202001复测环境,发现自启动ssh竟然连不上。 上到kali主机使用命令:ifconfig 查看发现没有ethh0网卡显示,看来是kal获取不到ip地址导致的 继续查看发现果然是eth0没有开启: ifconfig -a 故障解决 修改配置文件: vim /etc/ne 阅读全文
posted @ 2020-08-01 17:33 pipiqiu 阅读(4507) 评论(0) 推荐(0)