胖三斤。

摘要： Apache log4j2 远程代码执行漏洞复现👻 最近爆出的一个Apache log4j2的远程代码执行漏洞听说危害程度极大哈，复现一下看看。 漏洞原理： Apache Log4j2 中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执 阅读全文

摘要： xshell中的vim-代码出现棕黄色背景 今天不知道怎么了，xshell的vim打开文件出现如下的棕黄色背景，看着很不舒服。 解决方案：进入vim → ESC → :nohl → enter 然后就没有棕黄色背景了，如果你想vim打开的文件代码出现各种不同颜色的话。 操作步骤：vim /etc/v 阅读全文

摘要： Python-爬取CVE漏洞库👻 最近吧准备复现一下近几年的漏洞👻，一个一个的去找太麻烦了。今天做到第几页后面过几天再来可能就不记得了。所以我想这搞个爬虫给他爬下来做个excel表格，那就清楚多了。😂奈何还没写过爬虫，之前就一直对爬虫挺感兴趣的，但是一直没去研究过。今天正好碰到了，躲是躲不掉了 阅读全文

摘要： Apache Solr代码注入漏洞🐷 1.描述 Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 2.影响版本 Apache Solr 5.0.0版本至8.3.1 3.环境 靶机： 阅读全文

摘要： Apache Solr应用服务器存在远程代码执行漏洞👻 1.描述 Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。 Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服 阅读全文

摘要： 如何反编译微信小程序👻 准备工具： 夜神模拟器（或者你可以自己准备一个安卓模拟器，有root权限。） RE文件管理器**（下载地址：https://soft.ucbug.com/uploads/shouji/ucbug.com-rootexplorer.apk** 反编译工具（下载地址：链接：ht 阅读全文

摘要： Vulnhub实战-dr4g0n b4ll靶机👻 地址:http://www.vulnhub.com/entry/dr4g0n-b4ll-1,646/ 描述：这篇其实没有什么新奇的技巧，用到的提权方式就是前面写过的linux通过PATH变量提权的文章:https://www.cnblogs.com 阅读全文

摘要： Vulnhub实战-FULL靶机👻 下载地址：http://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 1.描述 通过描述我们可以知道这个靶机枚举比较多。 2.主机探测，端口扫描 主机探测 可以看到扫出主机IP为：192.168.33.60 阅读全文

摘要： Vulnhub实战-grotesque3靶机👻 靶机地址:http://www.vulnhub.com/entry/grotesque-301,723/ 1.靶机描述 2.主机探测，端口扫描 我们在vmware中成功导入靶机之后，在kali中进行主机探测 nmap -sn 192.168.33.0 阅读全文

摘要： Vulnhub实战-Dockhole_2靶机👻 靶机地址：https://www.vulnhub.com/entry/darkhole-2,740/ 1.描述 hint：让我们不要浪费时间在蛮力上面！ 2.主机发现，端口扫描 主机发现 在kali上面扫描本地网段,发现主机IP192.168.33. 阅读全文