摘要：Weblogic 未认证远程命令执行（CVE-2020-14882、CVE-2020-14883） 环境搭建： vulhub+docker 复现过程： 一、cve-2020-14882漏洞： 漏洞简述： 未经身份验证的未授权访问后台（低权限） poc: http://ip:7001/console/ 阅读全文

摘要：SSRF: ssrf简单理解：web服务器开启可访问其它资源的一个功能，利用curl，或获取文件内容 前提条件： 存在ssrf的接口处 dict 协议攻击： 探测端口 攻击redies 原因：dict协议可以将访问返回的数据显示一部分，构造简单 攻击payload： dict://172.72.23 阅读全文

摘要：主要内容： 搭建redies环境 redies-cli 进行反弹shell 搭建redies环境： 1.搭建环境 Linux 系统 2.安装redies 下载redies压缩包命令： wget http://download.redis.io/releases/redis-6.0.8.tar.gz 阅读全文