漏洞复现
文章平均质量分 91
MoCoCN
这个作者很懒,什么都没留下…
展开
-
Apache Log4j2漏洞复现
0x00 前言慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”:白帽守则第一页第一条,心中无女人,挖洞自然神。白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。0x01漏洞描述Apache Log4j2是一款优秀的原创 2021-12-22 19:14:15 · 2932 阅读 · 2 评论 -
getshell之Nexus远程命令执行(CVE-2020-10199)
@MoCo菜弟弟0x01漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。 在 Nexus Repository Manager OSS/Pr原创 2020-12-03 15:46:40 · 2091 阅读 · 0 评论 -
getshell之Apache Flink 未授权访问+远程代码执行
@[MoCo](getshell之Apache Flink 未授权访问+远程代码执行)0x00前言又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一原创 2020-11-12 20:50:48 · 851 阅读 · 0 评论