漏洞复现
PDblue
信息安全工程师
展开
-
漏洞复现(CVE-2017-10271)
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce环境搭建完成后通过浏览器进行访问使用工具对漏洞进行验证 向服务器上传后门文件通过浏览器访问后门文件 仅限于本地漏洞环境验证。...原创 2018-03-27 22:28:43 · 9735 阅读 · 0 评论 -
漏洞复现(CVE-2017-12615)
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境搭建完成后访问http://host:8080使用burpsuite抓包,修改数据包进行后门文件上传上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功后门文件成功执行命令,说明漏洞利用成功...原创 2018-03-27 23:19:21 · 4418 阅读 · 0 评论 -
cve-2014-6271 复现
CVE-2014-6271,主要存在于 bash 1.14 - 4.3 版本中,受影响的 linux 系统包括:Red Hat 企业 Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS 和 14.04 LTS、Debian 等。使用vulhub搭建漏洞环境访...原创 2018-04-12 22:24:44 · 1770 阅读 · 0 评论