- 博客(11)
- 收藏
- 关注
RSS订阅原创 CVE-2022-22978
0a 表示换行符,如果它被插入到输入中,并且该输入被解释为命令或脚本的一部分,可能导致命令注入或脚本注入漏洞。此时我们使用%0a进行绕过。正常访问admin页面。此时可成功访问该网站。%0a为什么可以绕过。
2024-04-13 13:04:43
206
原创 CVE-2022-22965 漏洞复现
执行格式 :python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为:tomcatwar.jsp,此文件是小马文件,可执行远程命令。拉取cve-2022-22965环境(vulhub拉去环境并打开漏洞环境)在靶场环境搭建可访问的情况下,运行python文件,可直接进行远程命令执行。此时我们可以正常访问页面,说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时,手工漏洞已复现结束。
2024-04-13 12:20:17
174
原创 cve-2022-22947漏洞复现(Spring Cloud Gateway 远程代码执行漏洞)
切换到/spring/cve-2022-22947目录。使用python写payload进行测试(大神的!此次环境部署在docker环境中,亲测有效。root //代码执行后获取结果。执行该脚本,并进行命令执行。
2024-04-13 11:52:06
234
原创 CVE-2021-31805 Apache struts2 (RCE)
代码执行后的结果,此处我们可以清楚的看到 ”id“ 被成功执行!在重放模块中重放此请求方法,可成功执行代码 ”id“访问index.action。
2024-04-13 10:21:23
636
原创 CVE-2021-22448(log4j2) 漏洞复现
作者严正声明!!!作者严正声明!!!作者严正声明!!!【**********************************************************************************以下环境是docker搭建的靶场学习环境,禁止在互联网中操作,若在互联网中操作导致的后果与作者无关,************************************************************************************]部署log
2022-04-12 09:32:48
376
原创 docker相关命令和配置
docker 环境安装docker环境下载 www.docker.com更新源 建议使用国内docker源搜索镜像docker search Ubuntu //搜索ubuntu镜像docker search -s 10 Ubuntu //搜索最新的10个ubuntu镜像下载镜像文件 docker pull Ubuntu //下载镜像文件 docker images //查看下载的镜像文件 docker run -i -t ubuntu:14.04 /bin
2022-03-29 15:23:17
8082
原创 AppScan的最新版安装
AppScan的最新版安装大家好,今天的文章主要阐述AppScan的最新版本的安装。本人是一次性安装成功的。(不喜勿喷!!!)下载安装AppScan软件包为支持国家知识产权,严禁使用盗版软件.请到AppScan相关官网进行下载也可去gethub中下载下载后的压缩文件对文件进行解压此时我们点击AppScan_1006.exe文件安装AppScan。选择安装语言点击我同意或“I accept the terms in the license agreement”后,后点击下一步选择
2021-11-23 10:19:23
1178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人