- 博客(8)
- 收藏
- 关注
RSS订阅
原创 kali 部署 docker 环境,搭建 Vulfocus 镜像(手把手教-图文讲解版)
Docker 是一个开源的应用容器引擎,让开发者可以打包 他们的应用以及依赖包到一个可移植的容器中,然后发布到 任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
2024-04-21 23:39:45
1867
1
原创 Tomcat 任意写入文件漏洞(CVE-2017-12615)
2017 年 9 月 19 日,Apache Tomcat 官方确认并修复了两个高危漏洞,漏洞 CVE 编号:CVE-2017-12615 和 CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615)
2024-04-22 23:31:33
203
2
原创 Tomcat 漏洞复现
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。Tomcat 服务器是一个开源的轻量级 Web 应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试 Servlet、JSP 程序的首选。
2024-04-22 23:20:18
265
2
原创 Kali 安装或更换 jdk 版本
JDK是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。
2024-04-21 23:54:22
513
3
原创 shiro 历史漏洞复现
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。shiro-721 代码执行。
2024-04-20 23:59:16
195
原创 solr 历史漏洞复现之RCE漏洞(CVE-2019-17558)
优先复现 Solr RCE 漏洞,严重等级较高漏洞。Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
2024-04-20 23:43:48
496
1
原创 Python安装详细过程及如何切换python环境(图文讲解)
点击 “Customize installation”(自定义安装),勾选 “Add Python 3.8 to PATH”(将Python3.8 添加到 PATH),并点击 “Cancel”
2024-04-17 23:57:41
2192
原创 CentOS7安装流程步骤详细教程(图文讲解详解版)
使用 VMware Workstation 虚拟机软件安装 CentOS 7 系统,系统安装全过程,并配置动态或静态IP地址,系统初始化配置。
2024-04-16 12:39:54
6890
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人