随笔分类 -  漏洞复现合集

记一次vulfocus靶场log4j2命令执行漏洞复现
摘要:1、用docker拉漏洞环境 docker pull vulfocus/log4j2-rce-2021-12-09:latest 2、然后运行环境 docker run -p 8080:8080 -d --name log4j2-rce vulfocus/log4j2-rce-2021-12-09 阅读全文
posted @ 2021-12-23 10:20 zdcool 阅读(3760) 评论(3) 推荐(0)
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现
摘要:截止到今天已经有表哥发布图形化利用工具了,可以一键检测和getshell ShiroExp:https://github.com/feihong-cs/ShiroExploit 工具复现: 阅读全文
posted @ 2020-08-07 16:25 zdcool 阅读(285) 评论(1) 推荐(0)