复现
cacheyu
这个作者很懒,什么都没留下…
展开
-
CVE-2014-0160-心脏滴血漏洞
心脏滴血漏洞-CVE-2014-0160 漏洞介绍 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。 利用该漏洞原创 2020-12-16 17:24:47 · 3305 阅读 · 0 评论 -
CVE-2020-2555-weblogic复现
测试环境:centos6.5+weblogic12.2.1.4 攻击机:windows 10 脚本:https://github.com/wsfengfan/CVE-2020-2555 github上大佬的脚本 漏洞介绍: 一、漏洞简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画...原创 2020-04-14 14:05:30 · 2621 阅读 · 1 评论 -
使用kali下的msf对windows 2003进行测试
使用kali下的msf对windows 2003进行测试 测试环境: windows 2003 192.168.145.132 kali: 192.168.145.146 使用kali查看windows2003下开放的端口以及对应端口是否存在漏洞: nmap --script=vuln 192.168.145.132 root@kali:~# nmap --script=vuln ...原创 2019-07-02 17:23:24 · 2642 阅读 · 0 评论 -
web漏洞-点击劫持:X-Frame-Options未设置-低危
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP 响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一...原创 2019-07-26 11:30:48 · 2784 阅读 · 0 评论