漏洞复现
关注
分享
扫一扫
文章平均质量分 89
iceberg-N
这个作者很懒,什么都没留下…
展开
-
Apache Dubbo 反序列化漏洞(CVE-2020-1948)
使用marshalsec开启ldap时,如果ldap服务和http服务上有日志,但时恶意命令没有执行,可以将"http://192.168.146.128#exp "改为"http://192.168.146.128/#exp"docker环境执行命令可能需要编码,如果ldap服务和http服务上有日志,但时恶意命令没有执行,将命令编码。看到ldap服务被访问,重定向到我们的http服务上的exp.class类。这一段是被攻击机访问攻击机的http服务上的恶意类exp.class。原创 2022-11-29 21:58:20 · 740 阅读 · 0 评论 -
Apache Druid 远程命令执行
Apache Druid 远程命令执行(附流量分析)原创 2022-11-29 21:51:14 · 434 阅读 · 0 评论