漏洞复现
文章平均质量分 76
Myu_ww
一个热爱信息安全行业的刚入门菜鸟。希望在学习的同时,也分享自己学习的经历。
展开
-
Weblogic 远程命令执行漏洞(CVE-2023-21839)
Weblogic 远程命令执行漏洞(CVE-2023-21839)原创 2023-04-27 15:08:51 · 941 阅读 · 0 评论 -
Redis未授权测试指南
Redis未授权测试指南原创 2022-10-24 21:43:52 · 1954 阅读 · 0 评论 -
永恒之蓝漏洞复现
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。原创 2021-12-05 16:56:44 · 2647 阅读 · 0 评论 -
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访问。原创 2022-10-24 21:51:02 · 1662 阅读 · 0 评论 -
Jenkins 远程命令执行漏洞 (CVE-2018-1000861)复现
Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。原创 2022-10-20 17:06:03 · 1682 阅读 · 0 评论