- 博客(11)
- 收藏
- 关注
RSS订阅原创 CVE-2025-24071 Windows文件资源管理器欺骗漏洞复现
本文对Microsoft Windows文件资源管理器中存在的欺骗漏洞(CVE-2025-24071)进行详细技术分析,包括漏洞原理、复现过程、流量分析及防护建议。
2025-03-22 10:54:37
1723
原创 CVE-2025-24813 RCE复现
Apache Tomcat 在特定配置下存在反序列化漏洞。攻击者可通过构造恶意请求,利用文件会话持久化机制将恶意序列化数据写入服务器,并在后续请求中触发反序列化操作,从而导致远程代码执行。
2025-03-12 10:58:04
2620
原创 shiro-550漏洞利用流量分析
本报告对test.pcap流量包(模拟shiro550漏洞利用攻击时抓的包)进行了全面分析,揭示了攻击者利用Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)向目标系统注入内存马的完整攻击链。
2025-03-11 00:14:29
885
原创 log4j2漏洞利用流量分析及报告编写
本报告分析了一起完整的Log4j JNDI注入漏洞攻击(CVE-2021-44228,也被称为Log4Shell)流量记录。此次攻击瞄准Apache Solr服务,利用Log4j组件的安全漏洞执行了远程代码,并成功建立了反向shell连接。
2025-03-09 23:05:59
919
原创 Burpsuite靶场——文件上传漏洞
Burpsuite YYDS!!!Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台。
2022-05-12 23:39:19
4975
原创 Burpsuite插件系列之sqlmap
burpsuite和sqlmap是渗透测试中最常用的两大神器。将sqlmap以插件形式集成到burpsuite中避免了以往繁琐的操作,增加了效率。
2022-05-04 16:31:05
6274
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人