漏洞复现
文章平均质量分 71
迷途羔羊pro
每天的意义就在于,体验不一样的体验,感受不一样的感受!
展开
-
Shiro 550与721漏洞的不同
利用难度区别、版本区别原创 2023-03-08 10:47:16 · 9610 阅读 · 0 评论 -
Laravel 远程代码执行(CVE-2021-3129)
Laravel 远程代码执行(CVE-2021-3129)原创 2022-10-28 19:27:12 · 680 阅读 · 0 评论 -
Struts-s2-009 代码执行漏洞
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构原创 2022-10-21 00:06:27 · 426 阅读 · 0 评论 -
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
EmpireCMS(帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`原创 2022-09-13 12:12:12 · 3097 阅读 · 0 评论 -
Shiro-721反序列化漏洞
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞Shiro的反序列化漏洞有Shiro-550与Shiro-721。原创 2022-10-19 12:09:27 · 5412 阅读 · 0 评论