2025年11月18日
春秋云境Apache OFBiz---目录遍历致代码执行漏洞 CVE-2024-36104,恶意groovy代码实现任意命令执行CVE-2024-32113
摘要: 一、CVE-2024-36104 1.拿到环境之后,访问/accounting/control/main 需要抓包把Headers 的 Host改成 localhost,否则报错: 2.开启burp,打开内嵌的浏览器,修改请求payload(这里Host的端口号要按你自己下发的来)为: 点击查看代码 阅读全文
posted @ 2025-11-18 19:59 小阳睡不醒啊 阅读(38) 评论(0) 推荐(0)