2020年12月30日
漏洞复现:ActiveMQ任意文件写入漏洞(CVE-2016-3088)
摘要: 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通 阅读全文
posted @ 2020-12-30 17:02 bonga 阅读(622) 评论(0) 推荐(0) 编辑
ubuntu更新源
摘要: ubuntu更新源 #添加阿里源deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-security 阅读全文
posted @ 2020-12-30 08:57 bonga 阅读(151) 评论(0) 推荐(0) 编辑