漏洞复现
关注
分享
扫一扫
文章平均质量分 60
Zhao蔫儿
哈工程计算机硕士研二在读、网安初学者爱好者
展开
-
Apache Log4j2 远程代码执行漏洞复现
环境搭建 将jar包导入 用dnslog测试 说明环境存在着该漏洞 然后我用kali作为攻击机 使用marshalsec的项目来搭建ldap服务器或者zmi服务器 git clone https://github.com/mbechler/marshalsec.git cd marshalsec-master mvn clean package -DskipTests 如果没有mvn apt-get install mvn ..原创 2021-12-29 10:31:51 · 2645 阅读 · 0 评论 -
ThinkPhp5.0漏洞简单分析
适用版本5.x < 5.1.31, <= 5.0.23 未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 实例化控制器,然后调用实例中的方法。跟进controller方法: 其中通过parseModuleAndClass方法解析出$module和$class,然后实例化$class。 而parseModuleAndClass方法中,当$name以反斜线\开始时直接将其作为类名。利用命名空间的特点,如果可以控制此处的$name(即路由中的contro.原创 2021-09-30 12:01:20 · 1257 阅读 · 0 评论