- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Apache Struts2 S2-045远程命令执行漏洞(CVE-2017-5638)复现
Apache Struts2是Apache项目下的一个web 框架,帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
2023-02-23 15:38:35
2580
原创 Apache Log4j2远程代码执行漏洞(CVE-2021-44228)复现
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
2023-01-10 16:55:17
2611
原创 Kali安装Maven(mvn)
Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司项目采用 Maven 的比例在持续增长。Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件。
2023-01-09 16:19:01
2160
1
原创 IIS Http.sys远程代码执行漏洞(CVE-2015-1635)复现
漏洞详情:远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。
2022-01-21 12:29:31
8268
原创 Apache Tomcat 安全漏洞(CVE-2020-13935)复现
漏洞详情:Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。影响版本:10.0.0-M1版本至10.0.0-M6版本9.0.0.M1版本至9.0.36版本8.5.0版本至8.5.56版本7.0.27版本至7.0.104版本
2022-01-20 13:57:46
17513
JNDIExploit-1.4-SNAPSHOT.jar
2023-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人