- 博客(6)
- 收藏
- 关注
RSS订阅原创 struts2-CVE-2017-9805
REST plugin是Struts2的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。...
2022-07-14 14:30:22
173
原创 weblogic-CVE-2020-2555
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
2022-07-14 12:53:46
229
原创 empire-CVE-2018-19462
http://192.168.11.139:35142/ 后台:http://192.168.11.139:35142/empirecms/e/admin/admin/123456 http://192.168.11.139:35142/empirecms/e/admin/admin.php?ehash_gipV2=fxgYwmocc0xpMHh8YfdW 执行SQL语句 http://192.168.11.139:35142/empirecms/getshell_2.php...
2022-07-13 13:30:41
289
原创 Kali搭建Vulfocus
Kali搭建Vulfocus 安装docker安装 docker-compose启动docker拉取镜像 创建容器 访问http://192.168.11.139/账号密码:admin/admin
2022-07-11 14:23:13
940
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人