- 博客(2)
- 收藏
- 关注
原创 Apache APISIX Dashboard 未授权访问(CVE-2021-45232 )
一、漏洞原理Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard中存在一个未授权访问漏洞(CVE-2021-45232)。在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "d
2022-03-01 15:15:32
5142
原创 Apache Log4j2远程代码执行漏洞复现
漏洞简介:Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。复现靶场:Vulfocus反弹shell1、启动靶场环境。2、将反弹shell命令进行编码3、在自己的服务器上,用JNDI-Injection-Exploi..
2022-02-22 16:45:18
963
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人